聚生網管提示企業、個人需提防網絡安全隱患
2011年,全球泄密事件仍然層出不窮,索尼PSN泄密、富士康ipad圖紙泄密、達利集團配方泄密、蜀山產業園丟失財政數據U盤,本月21日CSDN用戶數據泄露后,天涯社區、開心網、多玩網、百合網、新浪微博等十幾家網站先后卷入其中,曬在網上的用戶信息條數已過億,成為中國互聯網史上最大規模的用戶信息泄露事件,無論是相關公司的規模、泄露信息的重要性還是泄密事件的發生頻率,2011年都超過往年。
這表明,企業核心數據的價值已被攻擊者認同,他們將花費更多的成本去非法獲得企業核心數據。而另一方面,而通過“泄密門”折射出的則是整個中國互聯網企業自身安全的脆弱和對用戶數據安全保護的輕視。許多企業防泄密意識還不夠,對核心信息的價值、內網安全以及信息防泄漏的認識還不足,由于成本原因,很多企業還在建設內網安全究竟是“掙錢”還是“花錢”的問題中糾結。
但是在安全業界,廠商們已經從層出不窮的泄密事件中看到了問題所在。加密不能解決所有的問題,單純審計也沒有任何意義。只有從全局的視角出發,對安全問題進行統籌規劃、統一管理,整合運用審計、權限管理、透明加密等防泄密功能,根據涉密程度的不同(如核心部門和普通部門),部署力度輕重不一的梯度式防護,將技術、管理、審計進行有機的結合,在內部構建起立體化的整體信息防泄漏體系,使得成本、效率和安全三者達到最優平衡,才能實現真正意義上的內網安全。作為內網安全領域的最新理念,融審計、監控、加密于一體的“整體信息防泄漏”正式登上舞臺。
今年來,隨著中國互聯網近年來快速發展,計算機、寬帶上網的迅速普及,網絡辦公、無紙化辦公日益流行,電腦和互聯網已經成為單位、企業工作中不可缺少、便捷高效的工具。然而隨著上網行為在工作環境的日益普及,也給管理者帶來一個大難題:在享受著電腦辦公和互聯網絡帶來的速度和效率的同時,員工非工作上網現象越來越突出,企業普遍存在著電腦和互聯網絡濫用的嚴重問題。很多員工會在辦公時間內瀏覽與工作無關的網站、進行IM/P2P軟件使用、流媒體觀看或玩游戲、以及其它非工作用途的計算機應用,如娛樂、新聞、IM聊天、游戲、P2P等。
員工非工作上網行為,對網絡的濫用會給單位企業帶來成本的增加、效益的流失,甚至引來災難性的后果。據中科院一項調查顯示:如果一個員工的月薪是4000元,每 天工作時間為8小時,而他(她)每天若拿出1小時的時間進行聊天、網購、炒股等“網事”,那這個員工每月就將給企業帶來500元【4000×(1/8)】的損失,每年就是6000元【500×12】;而對于員工在500人左右的企業,一整年中因為網絡濫用而帶來的無端成本增加、效益流失將高達300萬元!細算,損失驚人。
其實,上述這些只是看得到的成本,并不包括非工作上網行為所帶來的無形效益損失成本,如造成管理效率的下降、訂單流失、意外事件的發生,以及對團隊精神造成的不良影響,如紀律松散、組織效率低下、文化蕭條等。
另外,員工工作時間濫用網絡行為不但會造成帶寬緊張,影響到整個企業的運營,也可能隨之給單位企業帶來嚴重的信息網絡安全穩患,如受到病毒、黑客攻擊,導致內部網絡癱瘓,甚至導致數據文件損壞、機密丟失和泄露;如果員工在公共網絡上發布對單位和領導不利的言論、甚至反動的言論,有可能把單位拖入法津困境。這些將使企業面臨預想不到的重大經濟損失和嚴重法律風險。
對于現代企業而言,網絡無疑是一把棘手的雙刃劍。如何改變員工沉迷網絡、濫用網絡的局面,如何對員工上網行為進行有效的管理和控制,都是新時代里我們面對的新問題。
聚生網管(http://www.grabsun.com.)是國內最早的上網行為管理管理軟件之一,其主要針對員工工作時間的非正常上網行為可以實現以下功能:控制P2P下載、控制QQ等聊天工具、控制股票軟件、控制網絡游戲、限制主機上網速度、IP和MAC地址綁定防止局域網的電腦私自更改IP地址,防御局域網ARP攻擊和ARP病毒,設置網頁訪問的黑名單、白名單,限制上網時間、記錄上網網址,限制P2P視頻工具、限制在線視頻和網絡視頻、限制色情、暴力、反動網址、查看局域網各個主機的硬件信息、強制隔離局域網中蠕蟲、沖擊波病毒的電腦、查看主機的數據包的特征和協議特征,檢測并防御局域網內的網絡執法官、網絡剪刀手、局域網終結者等黑客工具。
共有條評論
