随着社交网络,移动终端的普及,云计算和虚拟化技术的落地应用,企业内网安全将会遭遇哪些新的问题和困惑?企业内网今日的安全策略能否适应飞速发展的网络变革?内网安全下一个聚焦点在哪里?
|
个人身份信息(PII)—新闻中,这6个字常挂在安全部门人士的嘴边,随着不少机构出现数据外泄事件,“个人身份信息”一词出现的频率日益频繁。
据国外媒体报道,无线情报(WirelessIntelligence)发布最新统计报告称,中国移动以6.8308亿的用户位居全球第一大移动运营商,沃达丰以3.8688亿用户位居第二。
除此之外,研究团队还发现了存在于AKA协议中的一个漏洞--一旦KIMSI遭到删除,那么AKA就可以在某一个区域内被转发到其他用户的手机上,并且除了目标用户之外,其他人都可以通过身份验证。
原理解析从公司管理的角度讲,公司不能上QQ,是防止员工上班时间闲聊,浪费上班时间。从技术的角度讲,公司不能上QQ,是因为网管对公司的网络做了“手脚”,限制了员工登录QQ。
如果你是一个典型的小型企业的所有者,且企业没有一个集中供应系统,一般会选择自动部署台式机或笔记本电脑系统。你甚至可能不会有一个专门的员工,或者一个部门去管理你的IT资源。身为企业管理者,你和你的员工一样,都是通过本地登录系统,而不是使用一个集中的身份验证服务器。换句话说,你的员工拥有这样一把钥匙,他可以打开本地计算机任何的一个“门”。这意味着你的任何一个员工……
作为前沿网络的明星企业,深信服科技适时提出了"第二代上网行为管理=安全桌面+内容缓存+万兆高性能"的概念,率先推出了第二代上网行为管理产品,将终端与网关形成了端到端的管理解决方案,是一套真正适合企业级市场的上网行为管理方案。其中安全桌面功能为业内首创。为此我们特别采访了深信服科技技术总监殷浩先生,请他来为我们具体解读第二代上网行为管理产品……
“上网行为管理”这一网络安全领域里的新贵,经历了5年多的市场锤炼,目前已经发展成为一个相对成熟的产业。上网行为管理是针对网络中最不稳定的因素——人以及人与网络发生的一系列内容交互行为——来进行安全防范和应对的。然而人是个性的,并且会不断变化,其与网络的交互方式和交互内容也会不断变幻,这也决定了上网行为管理产品自身的价值定位要与时俱进、因需而变。
本次调查,我们还特地调查了企业其它的部门主管,例如人力资源主管、财务主管、研发部门主管、行政主管等。虽然,这些部门主管跟信息化建设不直接相关,但是,但上网行为管理已经超越了普通信息化建设的范围,而直接跟业务部门相关。
在上网行为管理领域,“云技术”已得到应用,如通过互联网上已部署的产品发现、统计网络管理中出现的外来威胁、内在危险、未识别的流量/应用、行业应用特征、用户行为习惯等,基于“云”网络共享信息,为产品的优化改进提供依据,以便更好地提升用户体验。
随着上网行为管理产业的发展,业界涌现出很多上网行为管理的厂商。也有很多厂商在日益残酷的竞争中被淘汰。伴随着大“融合”趋势的到来,为了上网行为管理市场将会出现怎样的情况呢?IP-guard产品总监黄凯表示,该领域的融合是必然的,而融合的趋势将会有两种。一是上网行为管理与防火墙的融合;另外则是上网行为管理与桌面行为管理的融合。
上网行为管理市场自2005年爆发增长,很多公司不约而同的使用上网行为管理软件。部署的理由很多,比如规范员工上网、提高员工工作效率、保护企业网络信息安全……挖掘员工隐私,让员工隐私痛苦不堪。很多员工抱怨自己的聊天记录被监看,严重侵犯了个人隐私,而且员工和抵触这样的监控行为。
根据DynamicMarketsLimited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(InstantMessenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26%员工在……
互联网上的内容太过丰富,对企业员工有太多诱惑,很多员工往往沉溺于其中,把本职工作放在一边,影响企业整体工作效率。因此,信控科技急需一台有上网行为管理功能的设备,了解员工上班期间的上网情况,从而进行有效管理,提高工作效率。同时,公司常使用P2P软件,使得网速十分缓慢,影响员工的正常办公,因此也需要对网络带宽进行管理,进行合理分配和管控。