企業(yè)網(wǎng)絡(luò)行為管理——封堵與溝通并存

    隨著企業(yè)信息化進(jìn)程不斷加快，來(lái)自企業(yè)內(nèi)部威脅越來(lái)越大，據(jù)國(guó)外多家咨詢公司統(tǒng)計(jì)企業(yè)面臨的威脅80%來(lái)自企業(yè)內(nèi)部，如何發(fā)現(xiàn)并解決來(lái)自企業(yè)內(nèi)部的威脅，已經(jīng)到了刻不容緩的地步。上網(wǎng)行為管理的出現(xiàn)，可以有效解決來(lái)自企業(yè)內(nèi)部的安全威脅。然如何實(shí)施企業(yè)安全審計(jì)，如何控制員工的行為，成為擺在企業(yè)面前的又一個(gè)難題。

    如今在大多數(shù)企業(yè)中，員工上網(wǎng)已經(jīng)成為一種必要條件。在這種情況下，QQ、MSN、P2P下載等不規(guī)范的上網(wǎng)行為可能會(huì)帶來(lái)工作效率的低下，這里，有幾項(xiàng)調(diào)查數(shù)據(jù)，值得我們關(guān)注：

    企業(yè)中員工每周上班花在網(wǎng)上處理私人事務(wù)的時(shí)間高達(dá)5.6小時(shí)，平均每天超過(guò)1小時(shí) (炒股、聊天等);

    中國(guó)白領(lǐng)比其它地區(qū)的白領(lǐng)每周多花7.6小時(shí)的時(shí)間來(lái)使用IM、玩游戲、P2P;

    有83%的企業(yè)員工由于在辦公時(shí)間內(nèi)瀏覽與工作無(wú)關(guān)的網(wǎng)站，使企業(yè)有更多機(jī)會(huì)遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅;
網(wǎng)絡(luò)視頻下載鏈接導(dǎo)致大量有病毒或木馬的程序進(jìn)入企業(yè)網(wǎng)絡(luò)，威脅到企業(yè)網(wǎng)絡(luò)安全;

    就目前來(lái)說(shuō)，關(guān)于員工的上網(wǎng)行為，我們可以歸為幾大問(wèn)題，帶寬擠占問(wèn)題、影響工作效率問(wèn)題、信息泄漏，以及法律追究問(wèn)題。當(dāng)前，而這在四大問(wèn)題中，又以帶寬擠占、影響工作效率的矛盾最突出。

    如何才能解決帶寬擠占、影響工作效率、甚至法律風(fēng)險(xiǎn)等問(wèn)題呢？在網(wǎng)絡(luò)管理工作中，企業(yè)想做的是對(duì)網(wǎng)絡(luò)的有效管理，例如上網(wǎng)帶寬充分，保證下載、上網(wǎng)速度，員工的工作效率高，企業(yè)網(wǎng)絡(luò)不會(huì)因?yàn)樵L問(wèn)外網(wǎng)感染病毒而影響工作效率。對(duì)于網(wǎng)絡(luò)電視、網(wǎng)絡(luò)游戲、在線炒股、黃色網(wǎng)站等應(yīng)用，一般來(lái)說(shuō)，對(duì)企業(yè)只會(huì)有害處。對(duì)于這樣的應(yīng)用，我們應(yīng)當(dāng)全力控制。不過(guò)，對(duì)于QQ、MSN、P2P等應(yīng)用，我們則應(yīng)該區(qū)別對(duì)待，如何才能做到對(duì)員工QQ、MSN、P2P等上網(wǎng)行為的有效管理，而不是簡(jiǎn)單封堵。

    對(duì)員工上網(wǎng)行為的管理，其實(shí)還跟該企業(yè)的管理風(fēng)格密切相關(guān)。對(duì)于工作效率這個(gè)問(wèn)題，如果一個(gè)企業(yè)是扁平化的管理組織，其采用的考核指標(biāo)也是目標(biāo)式的，員工對(duì)待工作效率自己是有分寸的。所以，為了完成工作目標(biāo)，這些員工可能會(huì)用QQ進(jìn)行閑聊，但更多的時(shí)候，他會(huì)把它用于工作。所以，我們真正要做的是，對(duì)員工QQ、MSN、P2P、網(wǎng)站訪問(wèn)、股票等上網(wǎng)行為的合理控制，不是一刀切式的封堵，而是分人、分時(shí)間、分不同的應(yīng)用進(jìn)行管理。

    上網(wǎng)行為管理系統(tǒng)在企業(yè)管理中的應(yīng)用，做到了對(duì)于員工的上網(wǎng)行為管理與封堵，同時(shí)配合必要的企業(yè)日常行為準(zhǔn)則和管理規(guī)定，使得員工的行為與工作績(jī)效、薪資水平掛鉤，這樣，一方面，由于員工的上網(wǎng)行為會(huì)受到系統(tǒng)的全程監(jiān)控，員工肯定會(huì)減少網(wǎng)絡(luò)聊天的時(shí)間，不去訪問(wèn)不應(yīng)該訪問(wèn)的網(wǎng)站；另一方面，員工能夠確保良好的溝通方式，從而極大地提高工作效率和降低工作成本。從而可以保證員工與企業(yè)達(dá)到雙贏的局面。

    上網(wǎng)行為管理產(chǎn)品和企業(yè)的內(nèi)網(wǎng)安全密切相關(guān)，由于是一種相對(duì)較新的網(wǎng)絡(luò)安全產(chǎn)品，因此，企業(yè)在選購(gòu)時(shí)需要花費(fèi)更多的心思。
目前，由于國(guó)外產(chǎn)品大多都符合歐美標(biāo)準(zhǔn)，比較適應(yīng)國(guó)外人的上網(wǎng)習(xí)慣。但是，上網(wǎng)行為管理是基于對(duì)互聯(lián)網(wǎng)內(nèi)容的控制和對(duì)上網(wǎng)行為的管理來(lái)實(shí)現(xiàn)更完善的安全目標(biāo)的，用戶喜歡訪問(wèn)哪些網(wǎng)站?使用什么即時(shí)通信軟件?玩什么游戲?有哪些使用習(xí)慣?對(duì)上網(wǎng)行為管理產(chǎn)品的標(biāo)準(zhǔn)定義有著很重要的影響。

    聚生網(wǎng)管(http://www.grabsun.com/)網(wǎng)絡(luò)系統(tǒng)管理軟件是一款針對(duì)局域網(wǎng)內(nèi)的上網(wǎng)行為進(jìn)行管理的網(wǎng)絡(luò)管理軟件，可以許可局域網(wǎng)主機(jī)使用任意門戶網(wǎng)站的郵箱，但禁止點(diǎn)擊網(wǎng)站其他鏈接;也可以通過(guò)對(duì)任意行業(yè)類別的網(wǎng)站進(jìn)行屏蔽;對(duì)網(wǎng)絡(luò)傳輸控制最為嚴(yán)格的軟件，通過(guò)系統(tǒng)的ACL控制功能，你可以控制目前幾乎所有流行的網(wǎng)絡(luò)游戲、股票軟件等等，此外還可以控制局域網(wǎng)主機(jī)訪問(wèn)公網(wǎng)的IP、端口、協(xié)議等等，完全實(shí)現(xiàn)了硬件防火墻的各種功能;可以針對(duì)當(dāng)前局域網(wǎng)流行的ARP攻擊、ARP病毒進(jìn)行自動(dòng)檢測(cè)、自動(dòng)記錄、自動(dòng)防御。

    可以肯定要的，只有對(duì)應(yīng)用支持越多，所能夠進(jìn)行管理的范圍才更大。如何選擇，最終還是要看企業(yè)的實(shí)際情況了。