当前,由于信息技术的不断普及,使得电脑网络已经成为员工上班时间的必备,极大地提升了员工的工作效率;但是,由于网络的开放性、娱乐性和随意性特征,使得计算机网络也可以成为企业提升运营效率的双刃剑。最近艾媒咨询调查机构发布了一项研究结果,在行业内引起不少人的关注:在中国,超过一半的企业员工在上班期间浏览社交类网站,企业因此遭遇到的经济损失高达12亿元,尤其是那些中小型企业的产值受到的影响更严重。企业员工对企业网络资源的不当利用造成的损失的例子也不在少数,如因使用不恰当的软件造成网速过慢,上班时间看视频导致同事的邮件无法收发等,这类例子比比皆是。
在网络中,关于如何保障企业核心信息不被泄露?流量中蕴藏的高价值信息怎样才不会被错过?如何避免由于人员不当上网行为给企业带来的风险和损失……这些都是互联网抛给时代的难题。
在高级持续性威胁下,上网行为管理竞争升级
上半年Websense数据表明,上半年有77%的用户受到恶意代码的攻击。很多用户在上网行为管理产品的使用过程当中多次提出这些访问内容过滤问题,显然过滤互联网威胁、保护内网安全和可靠是保障上网行为发生的前提、并必将逐渐成为上网行为管理产品的基础功能。
于是,我们发现目前市场上网行为管理异军突起。除了表面上看得到的网络应用的丰富、企业网规模的迅速膨胀外,我们认为最主要的驱动力是用户的业务发展。
越来越多的用户把业务建立在了互联网上,而应用的范畴已经从OA发展到销售、物流、服务、协作等核心业务上。而业务的迁移带来了数据、应用和人的全面迁移,这时候,用户需要在互联网这个虚拟的组合上进行管理,这就促成了上网行为管理技术的火爆。
信息安全建设任重道远,路在何方?
在经济全球化、信息网络化的今天,信息安全工作成为一项重要工作。信息安全工作面临着复杂的情况和更大的挑战,而依靠部署防火墙、杀毒软件和定期安装系统补丁等方法实现高枕无忧是不可能的。
因此,只有使系统具有对攻击行为和系统漏洞的免疫能力,确保系统行为的可信,才能防止类似于网上各种病毒针对计算环境的恶意篡改。现如今,帮助用户提升工作效率、提升带宽效率、避免法律和政治风险、防范泄密风险、提升网络可用可靠性等,已经成为目前上网行为管理设备给客户带来的基本价值。
企业网络管理、员工上网行为控制何去何从?
针对当前企业局域网员工随意上网带来的负面影响,很多单位纷纷采用各种举措来加强局域网网络行为控制、规范员工文明上网行为。目前,很多企业大都采取以下两种举措:
方法1、部署上网行为管理软件、网络监控软件管理员工上网行为。通过技术手段来控制局域网电脑上网行为,是一项比较直接有效的方式,并且目前国内上网行为管理软件品牌也较多,为企事业单位管理局域网上网行为提供了选择。企事业单位在选择网管软件时应该遵循一个实用、便捷为原则,切勿贪大求全,部署过于繁杂的系统不仅会加大投资而且还不一定真正实现网络管理的目的。例如有一款“聚生网管”(下载地址:http://www.grabsun.com/wangguan.html),采用B/S架构,在局域网一台电脑安装部署就可以实现对局域网上网行为的控制,可以限制电脑网速、禁止局域网网络游戏、禁止炒股、禁止网购等,同时还可以详细记录员工上网行为,从而对员工随意上网的行为形成威慑。如下图所示:
图:控制局域网电脑网速
方法2、建立规范的员工上网行为管理制度、局域网网络管理制度。虽然从制度层面约束员工上网行为的效果很小,但是如果配合一定的处罚制度,则会对员工上网行为形成威慑。同时,一旦员工违反公司上网管理制度的规定而进行处罚时也不会对员工工作积极性造成影响,从而也可以总体上对员工上班时间随意上网的行为进行一定的约束。
总之,对企业员工上网行为管理已经迫在眉睫,同时也是企业高效运转的保障。为了实现效果最大化的网络行为控制和管理,建议企事业单位多种手段并用,从而可以保证网络管理效果的最大化。