2010年電視相親節(jié)目的爆紅,使得相親——珍愛網(wǎng)、百合網(wǎng)等網(wǎng)站也飛速走紅,還有之前風(fēng)靡網(wǎng)絡(luò)的開心網(wǎng)、人人網(wǎng)等社交網(wǎng)站,于此同時,微博也正以一直新的社交方式走進了網(wǎng)民的網(wǎng)絡(luò)生活中,它在給人們社交生活帶來別樣風(fēng)采的同時,也對社會其他方面帶來了不同程度的影響。
對企業(yè)來講,企業(yè)無論規(guī)模大小,對網(wǎng)絡(luò)安全的重視都是一致的。社交網(wǎng)絡(luò)風(fēng)靡對企業(yè)如何看待員工的網(wǎng)絡(luò)行為有著深遠影響,而對于安全和生產(chǎn)效率的影響更是可能對所有涉及方面造成可怕的后果,從按錯鍵到重大數(shù)據(jù)泄露以及員工離職造成的潛在的威脅等。這也成為為什么越來越多的公司開始對員工上班時和下班后的網(wǎng)絡(luò)和電子郵件活動進行監(jiān)控和制定政策的原因。
企業(yè)進行網(wǎng)絡(luò)監(jiān)控有幾個合法理由,在企業(yè)IT部門的角度來看,關(guān)心的問題主要在于惡意軟件利用社交網(wǎng)絡(luò)傳播以及潛在的重要數(shù)據(jù)被張貼在企業(yè)無法控制的網(wǎng)站上。而在另一面,企業(yè)管理層陷入進退兩難的地步,他們試圖通過阻止主流社交網(wǎng)絡(luò)來提高生產(chǎn)效率,而同時又希望不會讓員工離職而選擇更加“開放”的公司。選擇監(jiān)控和過濾網(wǎng)絡(luò)內(nèi)容決不是簡單的事情,這迫使管理人員必須制定嚴格的政策,例如誰負責(zé),監(jiān)控的程度以及哪些網(wǎng)站和內(nèi)容是不恰當(dāng)?shù)摹V匾獢?shù)據(jù)通過社交網(wǎng)絡(luò)被泄露或者工作站被竊取數(shù)據(jù)的惡意軟件攻擊都不是公司想要看到的。沒有人希望被看作是“獨裁者”,但現(xiàn)在越來越多的公司選擇對企業(yè)網(wǎng)上沖浪活動進行監(jiān)控和報告,這是最不受歡迎的方法。在戰(zhàn)略安全調(diào)查中,7%的受訪者表示他們花費了大量時間來監(jiān)控員工活動,這個數(shù)字聽起來好像并不多,但卻表示他們進行了監(jiān)控的受訪者要多得多。在2010年,監(jiān)控員工行為以減少對不恰當(dāng)網(wǎng)站的訪問的公司上升了8%,共有73%。調(diào)查中四分之三的受訪者將重點放在阻止對不恰當(dāng)網(wǎng)站內(nèi)容的訪問,而令人驚訝的是,低于一半的受訪者側(cè)重于提高用戶生產(chǎn)力,雖然提高生產(chǎn)力是管理層最重視的問題。
事實上,通過傳統(tǒng)的管理方式已經(jīng)不能滿足現(xiàn)在管理的需求,而網(wǎng)管軟件也就在此形勢下營運而生。由大勢至(北京)軟件工程有限公司研發(fā)生產(chǎn)的上網(wǎng)行為管理系統(tǒng)聚生網(wǎng)管(http://www.grabsun.com/)軟件對企業(yè)員工管理提出了有效的技術(shù)解決方案:不需要端口鏡像、無需安裝客戶端,在局域網(wǎng)內(nèi)任意一臺電腦或服務(wù)器安裝即可實現(xiàn)堵整個局域網(wǎng)的管控,包括對網(wǎng)站訪問、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)炒股、網(wǎng)絡(luò)聊天、BT下載、在線視頻、在線音樂、在線電影、在線游戲等等一切互聯(lián)網(wǎng)活動進行控制和管理,并能夠?qū)崿F(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理,合理有效分配帶寬流量,使信息化投資能夠真正給企事業(yè)單位帶來價值和回報。
不管你的公司是否關(guān)心安全或者生產(chǎn)效率問題,監(jiān)控和過濾的時代已經(jīng)來臨。網(wǎng)絡(luò)和內(nèi)容過濾市場已經(jīng)逐漸成熟,從部署在端點和設(shè)備的簡單軟件到基于云計算的服務(wù)(需要一點前期投資,隨后將減少操作成本),這比幾年前變得更加具有吸引力。
對于電子郵件和網(wǎng)絡(luò)監(jiān)控,大多數(shù)基于網(wǎng)絡(luò)的內(nèi)容過濾解決方案都包括過濾和監(jiān)控,甚至還提供基本的數(shù)據(jù)丟失防護。而對于托管安全服務(wù),則包括web和電子郵件過濾,測試云服務(wù)供應(yīng)商需要更少的安裝時間,通常包括對防火墻、路由器或者工作站的迅速改變。
選擇監(jiān)控的水平通常讓安全專家很頭痛,為了讓事情變得更加容易和得到認可,最開始應(yīng)該側(cè)重于安全風(fēng)險并且標(biāo)記惡意攻擊網(wǎng)站。安全風(fēng)險包括已知惡意網(wǎng)站或者包含攻擊工具的被感染網(wǎng)站。攻擊網(wǎng)站可以是變化的,通常包括色情、毒品和暴力。現(xiàn)代監(jiān)控解決方案的靈活性讓企業(yè)只需要選擇阻止內(nèi)容的類型即可。除了前面剃刀的,企業(yè)還可以選擇阻止社交網(wǎng)站、政治網(wǎng)站、購物網(wǎng)站、文件共享網(wǎng)站、新聞、體育、宗教、娛樂等網(wǎng)站。決策在很大程度上將圍繞企業(yè)文化和涉及選擇需要阻止內(nèi)容的人。
值得一提的是,該調(diào)查中55%的受訪者表示他們進行監(jiān)控以減少對重要數(shù)據(jù)的未經(jīng)授權(quán)訪問。如果這些受訪者的數(shù)據(jù)不是通過web應(yīng)用程序訪問,他們將需要典型web和電子郵件監(jiān)控工具以外的技術(shù), 數(shù)據(jù)庫活動監(jiān)控或者數(shù)據(jù)丟失防護解決方案(可監(jiān)控和報告重要數(shù)據(jù)的使用)。不管你是否想要成為獨裁者,員工監(jiān)控已經(jīng)變得司空見慣,阻止內(nèi)容對于保護數(shù)據(jù)、公眾形象和品牌是很重要的。有時候可能監(jiān)控會被用極端地應(yīng)用,但如果能夠定期審查以及制定合理的政策,就能幫助阻止惡意軟件被從惡意網(wǎng)站下載到工作站。
共有條評論
