在螺旋上升中日臻完善网络安全建设
来源:硅谷动力 更新时间:2012-04-13
随着互联网技术的不断发展和成熟,电子邮件、企业门户、电子商务、视频会议、CRM、ERP、SCM等众多关键业务和服务在企业中得到充分广泛的有益应用。员工们越来越依赖于网络的便捷性,但是企业只要接入互联网,就如同打开了“潘多拉之盒”,各种各样的非必要网络应用也随之而来:网络下载、聊天、游戏、购物、炒股等等。无节制的使用这些网络应用给企业带来的严重安全威胁,使得CIO、网管员们防不胜防,整日“提心吊胆”。

  


   防火墙+防病毒+防间谍+IPS/IDS+VPN……,越来越多的安全产品被架设到企业的网络机房,担任起保护企业网络安全、信息安全的重任。然而看似无懈可击、固若金汤的安全系统下,安全事故却依然经常发生。

  层出不穷的网络安全问题就已经给许多企业敲响了警钟。“网络安全建设是一个螺旋上升的过程。”北京网康科技公司产品服务总监陆继周先生表示:“新的安全隐患会随着时间的推移和技术的创新不断涌现,没有一个技术或产品可以解决所有的安全问题,我们总是在发现问题->解决问题,再发现问题->再解决问题中日臻完善。”

  根据IDC和Gartner近年来针对企业网络安全发表的研究报告,由于内部员工的非法上网行为,导致了超过80%的企业信息安全事件,虽然其中部分行为并非有意为之,但其产生的危害同样令人忧虑。

  在企业网络中,如果不对内部员工的网络访问行为进行有效控制和管理,就会带来各种危险。比较常见的包括:

  ◆ 安全防御被减弱。无意识的访问含病毒的网页、下载带木马的软件,由内部访问导致的病毒感染、黑客攻击致使固若金汤的防病毒、反入侵、防火墙等系统成为摆设。

  ◆ 带宽资源被消耗。企业带宽虽然不断扩大,业务应用却依然得不到满足,这就是网络资源滥用的直接后果了,因为不加限制的P2P下载、在线视频等就是网络带宽的最大杀手。

  ◆ 工作效率被降低。炒股、聊天、购物、游戏等行为,与工作无关的视频、语音、图片、文档的上传和下载,必然带来严重的生产力流失。

  ◆ 企业机密被泄漏。女秘书PK老板的EMC“邮件门”事件、惠普“电话门”事件等,都在告诉我们一个事实:通过外发邮件、BBS论坛等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息,很可能会被在职甚至离职员工有意或无意地泄露出去。

“网康科技在各行各业拥有很多客户,通过了解我们总结出几个规律:越是娱乐、色情的东西,病毒、蠕虫、木马、黑客等等网络威胁越多;工作节奏越慢的企业,网络资源浪费约严重”。陆继周先生说道。他展示了一项调查数据,显示普通企业员工每天的互联网访问活动中40%与工作无关,对色情等非法网站的访问量70%发生在工作时间;互联网带宽资源有70%是被mp3、视频下载等占用;更有甚者,30%以上的员工在使用互联网时没有明确目标。

  面对这些网络安全问题,传统的技术防护手段已经力不从心,该上的设备都上了,改颁布的管理条例也颁布了,但是仍然无济于事。因此,如何对内部员工上网行为进行有效的控制和管理,已经是目前网络安全发展中不可绕过的问题。

  陆继周先生介绍说:“利用上网行为管理产品,企业可以实现细致的‘WEB访问控制、网络娱乐限制、网络聊天监控、信息外发审计、带宽流量管理、P2P下载管理、上网记录审计’等功能。” 网康互联网控制网关是全球领先的上网行为管理产品,拥有Web访问过滤、网络应用控制、带宽流量管理、外发信息监控、互联网活动审计等5大功能,能够做到细化、量化的上网行为管理效果,帮助企业全面的管理内部人员的上网行为,加强网络管理,降低安全风险。

  企业除了积极采购安全设备巩固网络外,还要学会巧妙地远离风险,因为通常情况下,企业并不能够在其业务受到影响之前对新的安全威胁采取应对措施,而未能前瞻性地管理网络安全则可能因网络灾难或法律责任而将管理层乃至整个企业置于风险之中。如何未雨绸缪,如何在螺旋上升的网络安全建设中找到关键的“上一层”,也就是对网络使用人进行有效管理,应当成为各企业IT 部门在今后的网络安全工作中首要关注的问题