企业应该如何进行公司员工上网行为管理

作者:Amteam.org
2008/10/17 8:40:11
本文关键字: 网络 安全 上网行为管理

昔日的企业信息化是战胜竞争对手的杀手锏,而今天的企业信息化则是不被竞争对手战胜的前提条件,处于这样的一个时代,各企事业单位对互联网的依赖更加难以割舍。然而,在企业利用互联网更加快速、便捷地实现业务全球化的同时,网络的开放性也给企业带来不少困扰,来自外界的病毒、木马、黑客等网络安全杀手早就在网络中横行无忌多时,而内部员工滥用网络资源所惹的祸同样令人触目惊心,网上游戏、网上聊天、网上炒股、网上购物等活动严重地蚕食了员工的时间和精力,无序上传下载占用了大量带宽,商业机密的泄露则让企业蒙受巨大损失,更有甚者浏览某些内容违法的网站竟使企业陷入官司僵局……

  真是外忧内患一涌而至,反病毒、防火墙入侵检测,到反垃圾邮件、反Phishing、反间谍软件,再到Web网页的内容过滤、反DDoS攻击等等层出不穷的技术在一定程度上可以排外忧,而解内患的妙方也迫不及待地被提上日程。当前企业网络内患主要体现在以下四个方面:

  第一,网络流量成负担。企业网络内部流量没有节制,无序大型文件的上传下载导致了业务信息流转缺乏有效保障,P2P应用软件的使用就是一个很好的例子,由于P2P的设计思想使其形成了对网络资源的抢夺,使得局域网中的其他应用无法得到应有的带宽,造成了网络拥塞、重要服务无法得到正常运转的状况。

  第二,内容失控,“泄密门”事件频繁出现。由于企业内网上的所有用户都是所谓的“可信用户”,因而可以轻而易举地获取内网数据,然后通过各种途径,如FTP、E-mail、QQ或MSN等聊天工具,把某些内部数据发送给有所企图的人。于是乎,类似源代码在互联网上泄漏、商业机密被当作新闻一样在网上流传的事件便屡见不鲜了。

  第三,信息外发随意,容易惹官非。在企业网内,大部分外发信息对管理层来说都是空白的,其中混杂有害内容的信息外发或者是有悖国情的互联网访问很可能在单位不知情的情况下产生发生,这样的话可能会产生很大的负面影响,甚至会扯上官非。

  第四,工作效率难以提升。网络在丰富了企业同外界沟通途径的同时,也给员工带来了更多的偷懒机会。据有关部门的统计,企业中员工30%至40%的上网活动与工作无关,而来自色情网站访问统计的分析表明:70%的色情网站访问量发生在工作时间。这些新时代的地下活动正“高效率”地折损着企业的竞争力,正如理想中的企业网络化办公能高效率地提升企业竞争力一样。


企业网络的外忧内患


员工实际工作时间

由上述现象可见,来自企业网络的内部威胁,通常都是人为因素所致,这就引出了信息安全领域的又一新发现——上网行为管理,这是信息系统安全发展史上继设备安全、数据安全之后的第三个发展阶段,此阶段的根本立足点,既不是对设备的保护,也不是对数据的加密,而是对企业员工网络行为的规范,这就提升到一个对人的管理层面的问题。


上网行为管理

  说到对企业员工网络行为的管理,其开展的基础在于传统安全基础设施的完善之后,企业对于应用层面安全的关心。强化员工的上网行为管理,保障网络资源合理使用,避免人为的网络安全隐患,提升带宽利用率,这已经不仅仅局限于网络安全管理,它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素,企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理,在保证员工利益的基础上,倡导员工健康的上网行为理念,再以必要的安全技术作后盾,才能做到切实维护网络资源的同时兼顾员工自身价值,保证企业整体的发展,从而保证互联网的安全使用,推动整个企业的稳定发展。总的来说,企业实施对员工的上网行为的有效管理,可以从管理手段和技术手段两大方面着手:

  首先,制定人性化的管理制度、实现企业、网络、员工的“三赢”局面。俗话说,先礼后兵,赏罚分明,因此制定人性化的管理制度是实行有效管理必不可少的一步。有些企业认为,缺乏实时的网络使用监控工具,才让管理者陷入“束手无策”的局面,因此便不惜重本,安装一系列监控工具,那有了监控工具之后情况又如何呢?当员工的所有“小动作”都尽收眼底时,员工的个人隐私问题以及企业的人与企业文化的问题也随之被卷入不休的抨击中。也有些企业通过人为管理来实现对上网行为管理,强制性断网或者是把QQ、MSN以及所有的P2P应用都禁掉了,此举的结果的就是,行为是被限制了,但与此同时,我们也失去了方便的对外沟通工具,不管是对员工,还是对企业,都是一种双输的局面。由此观之,管理者应当切实做到以人为本的管理模式,让员工与企业都可以实现双赢,这就需要企业做到:

(一)在进行所有行动之前,企业管理者先要摆正心态,要做到相互信任,尽量给员工宽松的环境,更要清楚地认识到,网络行为管理只是手段,而不是目的,管理者通过网络行为管理,目的是为帮助企业员工建立一个规范的上网习惯,并以此来提高工作效率,并不是为了监视或者控制员工的上网行为,所以管理者在制定制度或者是采取策略时,都要以双赢局面为最终目标。

(二)制定严格的互联网访问规定,并下发给所有员工,要求他们遵守并执行。如果一定要使用上网行为监控设备,那么在上设备之前,尤其在开启涉及员工隐私的监控功能之前,必须预先通告所有用户,避免日后产生纠纷。

(三)为员工提供必要的沟通空间,通过相互沟通进行信息资源的共享是必要的环节,这样的话,企业在部署上网行为管理系统时,可以采用部分监控的办法,通过各种监控策略,对企业中不同的人,不同的时段,进行监控,这样就可以尽量保证各种员工的权利。


上网行为管理实战方案

其次,尝试选择新兴的上网行为管理设备。当上网行为管理设备成为业界新兴网络安全产品的焦点,众多深陷“内患”困扰的公司将目光投向上网行为管理产品,希望能够借此一举解决诸多难题。同传统的网络安全产品只能实现部分简单的Internet访问控制功能相比,上网行为管理产品旨在对企业级用户的所有上网行为进行综合管理,当前一个完整的上网行为管理产品一般都会涵盖Web访问过滤、P2P下载控制、网络聊天管理、网络娱乐控制、带宽流量管理、信息收发监控、互联网活动审计、特殊应用控制等模块。在此基础上,当每一个数据包进入网络之后,都会经受上网行为管理设备的检验。

  然而,毕竟上网行为管理设备还是属于网关类产品,其系统压力很大,因此对于网络流量较大的用户而言,上网行为管理设备的性能也很让人担忧,不过,平衡性能问题的出路在于功能的选择,也用不着过分担心。目前,推出上网行为管理系统的厂商不在少数,国际上有Websense、Bluecoat等国际厂商,国内有深信服、网康、金盾、汉景、中科新业等企业。这些厂商所推出的上网行为管理系统,基本上都主要实现对网络带宽分配、上网行为监控等功能,例如对员工的Web访问、发贴等上网过程有详细的监控记录,甚至能够对QQ的聊天记录做监控。对于在预算上允许而又渴望得到综合管理的企业,可以考虑尝尝新。

  其三,从其它网关产品上找解决方法。作为一种管理工具,上网行为管理产品的确可以让企业管理者对用户网络管理提供比较综合、简便的方法,但是上网行为管理产品并不是提高工作效率的必备条件,也不是只有上网行为管理产品才能够实现企业这方面的需求,换言之,还有其它解决方法可寻。从技术层面上看,上网行为的管理主要包括带宽分配、控制功能、流量控制、外发信息审计、内容审计这五个组成部分,我们可以根据实际需要选择对某一个或某几个部分分别进行管理监控,大家只管取之所需。

(一)带宽分配:为员工或网络应用设定带宽的上限和下限值,对BT或者电驴等P2P下载软件进行封堵或为这些软件设定下载及上传的带宽值,避免其对网络带宽资源的消耗。

(二)控制功能:可合理分配不同部门、员工的上网权限,比如什么时间可以上网、什么时间不能上网,能够访问那些互联网内容,哪些互联网资源是严格禁止使用的;禁止在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页;同时也执行对代理软件的封堵,防止不能上外网的员工通过代理软件上外网,从而阻止访问高风险、非法和不健康的互联网内容,避免法律纠纷等,以增强单位的互联网访问管理与控制力度,实现对不同权限的员工对访问网络资源的合理分配。如,通过限制员工在上班时间通过IM软件聊天、传输文件、共享视频、玩网络游戏等来防止员工过于沉迷于网络。

(三)流量控制:支持对不同员工进行分组,通过一段时间内的数据统计,限定每个组的上网流量,如果说带宽管理只是一个物理基础,那么对不同网络流量的分析就是真正实现对“人”的管理。谁在用疯狂BT下载?谁在浏览门户网站?谁在论坛灌水?谁在跟朋友聊天?通过对不同网络流量的端口查询,各种上网行为都可以清清楚楚地显现出来。有了这样的流量分析,网络管理员便能够轻松掌握整个公司的用户上网状况,进而可以针对特定症状进行调整。

(四)外发信息审计:对通过Email、BBS、MSN等途径外发的信息进行审计和过滤。

(五)内容审计:对企业内部的所有上网行为进行审计、分析,以便制定更为合理的上网行为策略,并保留上网记录等等,如对研发、财务等关键部门的上网行为、聊天内容、邮件内容进行记录,以便事后审计,并在内部起到警醒的效果。

小结:

  网络行为管理是一把双刃剑,大家都得认真对待,但无论怎样,实施上网行为管理只是一种手段,而绝不是目的,企业管理者实施网络行为管理,目的是为帮助企业员工建立一个规范的上网习惯,并以此来提高工作效。管理者在通过软件提高工作效率的同时,更应以尊重员工为本,做好监控信息的管理,只有这样才能实现企业与员工和谐共处的双赢局面。



责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map