中小企業網絡的現狀與未來
當今中小企業與大企業一樣,都廣泛使用信息技術,特別是網絡技術,以不斷提高企業的競爭力。企業信息設施在提高企業效益的同時,也給企業增加了風險隱患。大企業所面臨的安全問題也一直困擾著中小企業,關于中小企業網絡安全的相關報導也一直層不窮,給中小企業所造成的損失不可估量。由于涉及企業形象的問題,所曝光的事件只是冰山一角。針對中小企業網絡安全事故大多不為人所知。由于計算機網絡特有的開放性,網絡安全問題日益嚴重,中小企業所面臨的安全問題主要有以下幾個方面:
1.外網安全——駭客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。
2.內網安全——最新調查顯示,在受調查的企業中60%以上的員工利用網絡處理私人事務。對網絡的不正當使用,降低了生產率、阻礙電腦網絡、消耗企業網絡資源、并引入病毒和間諜,或者使得不法員工可以通過網絡泄漏企業機密。
3.內部網絡之間、內外網絡之間的連接安全——隨著企業的發展壯大,逐漸形成了企業總部、各地分支機構、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構、移動辦公人員的信息共享安全,既要保證信息的及時共享,又要防止機密的泄漏已經成為企業成長過程中不得不考慮的問題。各地機構與總部之間的網絡連接安全直接影響企業的高效運作。
中小企業網絡安全管理需求分析
目前的中小企業由于人力和資金上的限制,網絡安全產品不僅僅需要簡單的安裝,更重要的是要有針對復雜網絡應用的一體化解決方案。其著眼點在于:國內外領先的廠商產品;具備處理突發事件的能力;能夠實時監控并易于管理;提供安全策略配置定制;是用戶能夠很容易地完善自身安全體系。歸結起來,應充分保證以下幾點:
1. 網絡可用性:網絡是業務系統的載體,防止如DOS/DDOS這樣的網絡攻擊破壞網絡的可用性。
2.業務系統的可用性:中小企業主機、數據庫、應用服務器系統的安全運行同樣十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。
3.數據機密性:對于中小企業網絡,保密數據的泄密將直接帶來企業商業利益的損失。網絡安全系統應保證機密信息在存儲與傳輸時的保密性。
4.訪問的可控性:對關鍵網絡、系統和數據的訪問必須得到有效的控制,這要求系統能夠可靠確認訪問者的身份,謹慎授權,并對任何訪問進行跟蹤記錄。
5.網絡操作的可管理性:對于網絡安全系統應具備審計和日志功能,對相關重要操作提供可靠而方便的可管理和維護功能。易用的功能。
中小企業網絡管理現狀解決方案
網絡信息化普及,使得企業對互聯網依賴日益加深,而企業網絡受到外部病毒攻擊和安全威脅的機率也越來越高。
據安全調查發現:國內企業對互聯網危險的防范十分薄弱,其中63.6%的企業用戶處于“高度風險”級別,而僅有只有10%企業用戶處于“低度風險”保障區內;因此,在遭受web病毒及其他網絡攻擊威脅時,可能導致企業網絡陷入無法彌補的災難性后果。
70%的企業沒有有效限制和管理內部計算機軟件安裝,在處于高風險的63.6%的企業用戶中,電子郵件、惡意網站、實時通訊、終端移動代碼、流媒體使用、P2P 軟件、共享數據夾使用等7種上網行為對Web安全影響比較大。其中,21.8%的企業對上述7種行為均沒有任何管理措施,而僅有5%的企業對全部7種行為均進行了管理。同時,在實施了上網行為管理的企業中,對惡意網站進行過濾的超過了一半;對電子郵件過濾的超過了1/3;其他各項大都也在24%~28%之間。但是在安全培訓方面,74.9%的企業表示從未或很少舉辦Web安全相關知識培訓,而這恰恰是網絡安全防范最關鍵的環節之一。
網絡管理監控軟件的應用,勢在必行。軟件只是一種管理方式,網絡管理的目的無非是幫助網管人員更高效、更低成本地完成日常工作,有效控制并管理企業員工的工作效率,產品的易用性非常重要,但是,對企業用戶來說,實用為主,選擇實用的產品,對企業多樣化的網絡管理,可以達到事半功倍的效果。
聚生網管是有大勢至(北京)軟件工程有限公司(http://www.grabsun.com)研發的一款針對企業上網行為進行管理、監控的網絡管理軟件,包括限制上網、限制流量、限制使用聊天工具,限制BT下載等,還能實現對上網記錄進行統計并形成報表、郵件監控、聊天上下線查看、封堵聊天、游戲端口等,同時提供網絡行為管理、郵件管理、流量等級管理和網絡監視等全方位功能的網絡管理軟件,其強大的功能非常適合于對企業信息安全要求較高的企業。
聚生網管管理軟件應該是具有操作簡便、全面監測網絡中各種應用及其他設備、良好的開放式接口等特性,能夠自動恢復各種標準及非標準故障、極大的降低網管員的工作強度,提高工作效率,使得IT投資的效用最大化的。
共有條評論
