|
|
互聯網時代�,企業將面臨的問題與挑戰
水能載舟亦能覆舟����!互聯網一方面能夠幫助企業提高生產力、促進企業發展���;另一方面也在企業管理、工作效率�����、信息安全�����、法律遵從��、IT投資等方面給企業提出了嚴峻的問題與挑戰。
資深網絡安全與互聯網管理專家,網康科技公司產品總監宋強先生在網絡安全、企業管理等方面有著深刻的理解和經驗�����,致力于互聯網應用與上網行為管理的分析與研究�����,他認為在企業在互聯網時代主要面臨以下5大問題和挑戰:
問題1:網速為什么越來越慢?
在辦公室里經常會聽到有人抱怨“網速為什么這么慢�����?”���,幾乎所有的企業都存在這樣的問題��。那么企業花錢租用的10M甚至100M帶寬都被用在哪里了���?為什么帶寬不斷擴充�����,而網速并沒有明顯改善?
真相:帶寬資源也許正被濫用����!
根據聯通公司發布的一份調查顯示:以迅雷���、BT���、eDonkey���、KaZaA等為代表的P2P應用�����,消耗了40%以上的有效網絡帶寬���。而在企業租用的有限帶寬里���,充斥著大量P2P下載�����、網絡電視等應用流量��,導致大量帶寬被非工作應用所占用。而且���,由于P2P的應用特征��,使得企業高額投資的帶寬成了互聯網公共服務。
挑戰:如何進行精細化帶寬管理?
網速慢將帶來效率低�,使得企業的收益率不斷下降���,因此對帶寬的管理非常重要��。但是帶寬管理不是簡單的限制某種應用,而是需要結合企業的管理文化和業務需求�����,進行精細化的管理:誰���?在什么時間�?可以擁有多少帶寬資源?可以使用哪些網絡應用�?
如果網絡偶然發生擁堵���,這是相當正常的����。但如果您的網絡開始遭遇頻繁的數據重發和擁堵���,有一件事情是確定的——如果不將網絡擁堵處理妥當�����,它只會變得更糟。
問題2:網絡安全事故為什么防不勝防�?
“堵漏洞���、砌高墻���、防外攻��、防內賊,防不勝防”��,防火墻越“砌”越“高”����,入侵檢測越做越復雜,病毒庫越來越龐大,身份系統層層設保,卻依然無法應對層出不窮網絡安全威脅,難道那么多安全產品都是擺設?
真相:安全隱患來自內部員工��!
無論如何豪華的防線���,一個漏洞就可以毀滅所有一切����。Meta Group發布研究報告稱:“持續增長的安全威脅源自您的員工”。內部人員通過互聯網與外部通訊時���,可能會引入含有惡意的或者攻擊性的內容�,如若未能得到監測和控制�,這將成為企業的一大隱患��。并且充滿誘惑的網絡資源往往是風險的發源地�。
挑戰:如何管控外界高風險的資源����,由內至外的安全管理?
傳統的安全策略更多的關注如何阻止外部威脅進入內部網絡����,但是如今風險與威脅同樣來自網絡內部�,為了有效屏蔽那些充滿誘惑且攜帶了大量威脅的互聯網資源,我們需要通過上網行為管理設備對內部威脅進行有效的控制和管理���,并將管理精細到:誰��?在什么時間�?是否可以上網����?是否阻止訪問可能含有安全風險的網絡內容���?
安全不是可以一勞永逸的事情。即使網絡中部署了眾多安全產品���,即使您層層設防���,只要內部的威脅沒有解決,就不代表您的網絡是安全的。
問題3:加班現象普遍���,但是工作績效并不增長��?
晚上21點了�����,辦公室里還有幾個“勤奮”的員工坐在電腦前埋頭苦干���,但是其中多數業績并不明顯����,為什么他們天天坐在電腦前白天黑夜的苦干卻沒有工作成績��?每天的工作內容是否有效,合理�?
真相:辦公室為成了免費網吧!
據一項調查顯示,普通企業員工每天的互聯網訪問活中40%與工作無關�����,對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象,但是辦公室卻因此淪為不需要花錢的“網吧”。
挑戰:如何洞悉員工的無效工作行為 ���,加以引導管控��?
聊天�����、游戲���、炒股����、購物、BBS、電影����、博客等無時無刻不在搶占正常的工作時間����,但是面對眾多復雜的應用�,我們需要通過上網行為管理設備對網絡應用進行有效的控制和管理,并將管理精細到:誰?在什么時間���?可以用什么應用?不可以訪問什么網站���?
約束員工在互聯網上的行為,其實是在幫助員工匡正工作行為�����,丟棄不好的習慣�����,成為一個專業���、敬業的職業人,這對員工自身的職業發展也是大有裨益的�����。
問題4:企業要為員工的網絡行為背黑鍋嗎?
某企業被當地公安局網絡監察處執行嚴厲處罰�,原因是查出該企業內有員工在網上發布了違反法律的信息����,但是無法查出是哪位員工所為,最后企業只得為這名“幕后英雄”背黑鍋�。那么在這種情況下,企業必須為員工的個人網絡行為負責嗎��?
真相:企業對員工上網行為沒有審計
目前��,大部分企業內部員工上網并不受限制�,但是他們在網上做了什么�?對外發了什么信息����?企業完全不知情�����,也無記錄可查詢�,這就給企業埋下了巨大的法律風險���。
挑戰:如何洞悉網絡內的違規行為,同時管控住違規的信息
企業如何規范內部員工的上網行為��,并約束他們遵從公安部《互聯網安全保護技術措施規定》�����、信產部《互聯網電子公告服務管理規定》、國務院《互聯網信息服務管理辦法》等眾多政府管理規定,我們需要通過上網行為管理設備對員工上網行為進行監控、分析��,并將記錄精細到:誰?在什么時間?以何種方式?對外發了什么信息�?發給了誰���?
“隨著互聯網的發展��,它已經到了必須控制和管理的時代,因為網上充滿了錯誤的信息、虛假的信息�,和非民主的力量�?�!?---蒂姆?伯納斯?李
問題5:發現內部網絡問題后不能快速的找到根源
當出口擁塞�����,網絡訪問異常時,只能通過網絡層面的的設備分析原因�,簡單的插拔網線���,復位設備��,以希圖問題解決。但本質���,內在的源頭無法定位��。
真相:大量非法應用帶來無數隱患
大量的P2P��、蠕蟲�����、DDOS攻擊還存在于員工的計算機上�����,無論如何改變網絡結構����,這些應用層面的隱患是無法被及時發現和糾正的��。
挑戰:IT系統追求的的是性價比,一味一的遷就會隱藏更大的隱患�����,我們需要專業的洞悉網絡問題應用源頭的能力���,能夠分析問題的普遍性����,嚴重性����,共通性�����。利用上網行為管理產品能夠做到:哪些人群的應用異常�?哪些行為在單位內最普遍���?哪些部門隱患最突出?從而有效的進行管控和駕馭����。使繁瑣的分析工作更加簡單,精確����。
面對以上問題和挑戰,宋強表示:“如今����,企業的發展已經離不開互聯網���,為了解決接入互聯網后可能的各種問題����,上網行為管理產品應運而生����。”上網行為管理產品可以對企業內部員工的上網行為進行控制和管理,解決因接入互聯網而引發的網頁訪問不合規�����、網絡應用不合規、帶寬資源濫用�����、內容審計不完全等問題,從而幫助企業提升工作效率��、優化帶寬使用、加強信息安全、降低安全威脅、規避法律風險�、保護IT投資���。
返回目錄
|
