时间:2020-09-03 来源:深圳维创信息技术 1
无数鲜活的例子告诉我们,政企机构所面临的诸如信息安全、机密泄露、效率下降等问题,实在是因为我们的员工太“自由”了。
另一方面,在IDC连续多年的信息安全年度报告中,总是在强调这样的一个结论,那就是企业所面对的信息安全问题,超过80%来自于其内部。
而这80%的问题中,几乎大半与员工个体行为有关,尤其是员工滥用网络的行为。
这也就是说,“人患”才是较大的问题所在。
网络技术发展到今天,仅仅是对事件的处理已经远远不够,更重要的是针对人进行有效的管理。
为什么要“对人” 在以往,我们常常强调“对事不对人”,这在一定程度上是正确的。
“对事”的这种问责体系,更多的是要求我们客观的分析事情,在处理问题过程中要针对问题本身,而不是针对某个人。
这样的态度,是有其客观存在的科学意义。
然而,放到当今的上网管理中,就不适合了,因为事实告诉我们需要“对事更对人”。
为什么要对人呢?同是一件事情为何不同的人做出来的结果不相同?就是因为人的不同,所做出来的结果就不相同。
正常的人就有正常的思维,所做出来的一切事都是对的。
非正常的人就有非正常的思维,所做的一切事都是错的。
事实上,人的行为往往是错综复杂且难以预料,是企业安全管理的重点,也是难点。
一般企业的内网中,有着越来越多的需要管人的地方。
员工的上网行为如果不加控制,就会带来诸多风险。
许多上网人员通过下载工具不停地下载大容量的文件,比如大文件的MP3和电影;或者欣赏在线音乐、看视频电影、新闻等;以及大量的P2P应用,严重占用网络带宽,造成网络堵塞。
不加管理的网络活动,严重消耗了带宽,企业的核心应用得不到应有的资源保障。
员工有意或无意的访问了不恰当资源,病毒、蠕虫、木马、恶意代码及间谍软件等就会籍由网页、Email、聊天工具、下载软件等方式,侵入到网络的各个角落,严重影响了网络的正常使用。
正常情况下,员工应该把所有的精力投入到工作中。
然而,互联网丰富的内容总是在分散员工注意力,他们常常把自己的本职工作放在一边。
炒股、聊天、购物、游戏等行为,与工作无关的视频、语音、图片、文档的上传和下载,必然带来严重的生产力流失,导致企业整体工作效率下降。
通过MSN传文件、外发邮件、BBS论坛等导致内部机密信息泄漏的事件越来越普遍,企业的机密信息很可能会被在职甚至离职员工有意或无意地泄露出去,威胁到企业的生存。
很多与法律相违背的行为都有可能发生在企业内部,如何在犯罪发生后进行举证,是企业非常烦恼的事情。
另外,国家较新推出的法律法规,如“互联网安全保护技术措施规定(公安部第82号令)”,对企业尤其是互联网经营企业,提出了新的网络管理要求。
可以说,这些问题的根源依然是缺少对“人”的有效管理,仅仅针对“事件”建立的安全管理体系已经远远不够,我们需要的是“对事更对人”的一种新的体系架构。
网络上网行为管理解决方案,以人为本,提供“细粒度”的监控管理机制,让网管人员按需配置用户上网策略,实时有效的把握网络状况,灵活地顺应瞬息万变的企业网络环境,使得以“人”为核心的安全管理体系建设成为可能。
如何“对人” 所谓“对人”的管理,实际意义上是指对人的行为的管理,因为人是行为的主体。
管理人的行为,就是要对行为的产生、过程、结果以及其它与行为关联性的内容进行综合监控、管理和分析,并发现问题。
那么,一个行之有效的上网行为管理方案,就必须要包含一系列完整的功能,如过程跟踪、过程记录、行为控制、报告报表等等,而并不是单纯的将一些已有的防火墙、防毒墙或综合安全网关之类产品功能的结合。
一般而言,真正有效的系统会有以下几个方面功能: 1. 流量控制,网络管理员可以实时检查公司员工的下载流量,及时发现恶意下载的员工并能迅速进行限制处理,以保障公司领导和其他员工正常的上网需求。
2. 应用程序控制,对BT、视频、游戏等容易导致网络问题的软件要能强行限制和禁止,有些公司还可以对求职,网络交易等软件和网站做屏蔽,以规范员工的上网行为。
3. 内容审计,对员工的聊天内容、访问网址、来往Email等要能实时查看,要能保存记录,对敏感的内容要通过多种方式实时告警,及时发现员工的危险行为,避免泄密或带来法律风险。
4. 对发现有问题的员工,要能即时限制网络行为,对重要的部门或特殊人物,可以做专门的保护,防止信息泄密。
5. 危险的网络行为发生后,要能较早时间告警,告警的方式要多样,确保管理员及时收到。
6. 能对员工的上网行为做全景式的扫描,定期生成员工上网报告,对员工上网行为做全面细致的分析总结,可以评估员工是否上网过度,有没有影响工作效率。
7. 可以对员工经常访问的网站,下载的流量、访问的IP进行统计分析、及时发现异常的网站和异常的IP,排除网络隐患。
比如访问量特别的URL,可能是员工访问特别频繁的网站,者是员工中了木马或病毒,网管可以根据实际情况及时排查网络隐患。
8. 对有分部的集团公司,要能进行分布式上网行为管理,在中心能实时查看各分部的上网情况,方便集团总部做集中式管理,同时也大大降低各分部的网络管理成本。
9. 对这样一款上网行为系统,本身必须具备很强的权限体系,敏感数据必须只有特别授权的用户才能使用,以防止软件本身造成信息的泄密,效果适得其反.。
行为管理是应该可以实时监控的用户上网行为进行管理,是监控与管理并重,这也正是的核心思想。
系列产品由九大功能模块构成,利用这些模块,企业可以实现细致的流量监控管理、P2P下载管理、Web访问控制、网络聊天监控、内容外发监控、用户上网控制、上网记录审计等功能。
丰富多样而又详细的统计报表,帮助管理员一目了然掌握网络状况。
独特的智能报警,使得网络能够自我管控。
尤其是,个人上网报告,快速而又方便的让管理员了解一个人的所有网络使用状况和趋势,从而更好的制定策略。
在实际的案例中,用户在使用上网行为管理还要进行进一步细分,因为不同领域、不同行业、不同层次的用户在对于行为管理方面的需求是不一样的。
针对所面临的不同用户需求,对各种功能可以进行不同的侧重设置,尤其是在策略上,可以灵活配置,灵活管理。
比如,一个常见的企业网络,终端数在500左右,分布于多个区域,宽带接入通常在10M左右。
这样的环境,较常见的问题就是带宽的“紧缺”。
如果对内网用户P2P应用、大量文件下载和传播视频文件等动作不加管理的话,那么带宽资源永远都不够用,这会严重影响正常的业务,也会带来效率的下降,这时用户就需要对流量进行管理和安全控制。
而对于一些研发型公司、金融、政府或其他涉及保密的行业,用户更需要关注的是对其信息泄露的防范。
这时就需要对一些外发途径,像邮件(客户端邮件/WebMail)、IM通讯、FTP上传、BBS上传等行为进行管理和控制,对一些敏感关键词能做到自动识别并审计。
管理措施的采用,除了起到保障作用,更可以提高员工的信息保密意识。
另外,对于一些教育机构,像中小学或者高校,由于其管理受众的特殊性,他们更关注的是对内容的管控。
沉溺于网络游戏而放弃了学业,受网上黄色图文影响走上犯罪,无休止的网络聊天导致心理扭曲,这些血淋林的例子告诉我们,学校的网络环境需要净化,需要建立一个绿色的校园网络环境。
绿色校园,就应该能对内容进行过滤,能对网络游戏、聊天工具等进行屏蔽,能对学生上网的时间段严格的控制。
“对人”,思想转变 从某些意义上说,从“对事”到“对人”,是一种真正意义的思想上的转变,已经跳出了技术至上的范畴,更多的是从社会工程学出发。
借助于先进的网络分析技术以及高性能的计算机设备,使得传统社会工程学的难题,对人的行为的量化成了可能。
有理由相信,作为一个先进的综合管理平台,集监控、管理和策略执行于一体,方便得安装方式和配置维护,再加上实时告警和各类报告,完全可以为企业建立一个好的“人防”系统,是实现有效行为管理的较佳实践。