没有十全十美的事物
对中国的企事业单位来说,互联网除了可以传送信息、创造商机和联络感情外,还意味着上班时间闲聊打游戏,泄露机密信息,发布非法言论,甚至是巨额资金的非法挪用。
根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家多花7.6小时来使用即时通讯(Instant Messenger,IM)工具、玩游戏、P2P(Peer to Peer,P2P)下载或在线媒体;中国员工上网下载音乐的时间比拉美国家高16%;上网进入聊天室和玩在线游戏两方面花费的时间分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%!
过去,中国员工通过与同事闲聊、煲电话粥来打发上班时间。而日益发达的互联网让员工们有了更多的选择,网上购物、与好友聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上抛砖灌水。。。只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。
员工沉迷在互联网带来的诱惑之中,有限的网络资源却被不断蚕食和破坏。中国大多数企事业单位的网络出口带宽不足10M,更多的机构甚至与其他组织分享1M的ADSL线路。在资源紧张的前提下,“下载”却是很多员工上班后的较早个工作,来到办公室后,他们自觉地打开了迅雷、电驴、BT等下载工具,一边娴熟地下载大量的电影和软件,一边抱怨网速太慢、影响其正常工作。在网速问题难以解决的情况下,IT部门只好申请更多带宽,这无疑给组织增加了运营成本。
互联网还给泄密提供了便捷的途径。通过邮件、BBS发帖、FTP、QQ/MSN,员工可以轻而易举地将局域网中的机密信息发给Internet上的任何一个人;还有个别员工通过互联网发送非法信息,或在不良的网站上发帖,这些行为也往往给其所在的单位蒙上了不白之冤。更让部分管理者担心的事情也发生了,个别人员利用职位之变,非法盗用企业或单位的流动资金用于炒股或博彩,而恰恰就是网络给他们提供了挪用公款的便利。
上面所说的不是耸人听闻,而是实实在在地存在于每一个网络中。也许你还没有意识到问题的严重性,不过他们迟早都会暴露在你面前,让你追悔莫及。
还好,我们有解决办法。
自从“上网行为管理”这个概念在2006年被国内厂商安企神首次提出后,一块新大陆俨然出现在人们面前,而这个新市场的发展速度也超乎想像,形成井喷之势。一时间,国内国外的厂商都相应对出了类似的产品,以期在这个新市场上分得一杯羹。
同传统的网络安全产品只能实现部分简单的Internet访问控制功能相比,上网行为管理产品(Internet Access Management, IAM)旨在对企业级用户的所有上网行为进行综合管理。
提高工作效率
首先,上网行为管理产品通过对互联网访问行为进行管理和控制,可以有效提高生产力。互联网访问行为主要分两种:网页浏览和网络应用访问。网络浏览也就是人们通常访问的各种网站,例如新闻、娱乐、购物、金融、管理类网站等;网络应用访问则是人们使用的各种互联网软件和工具。
由于网站和应用的更新速度极快,上网行为管理产品可通过内置的URL库和应用协议库进行定时更新,以帮助用户应付变化莫测的网络环境。
URL库是一个海量的网址库,其中保存着数百万甚至上千万的网址,并把这些网址分门别类,例如新闻网站、娱乐网站、成人网站、非法网站、恶意网站等。用户可以通过URL库来实现对网页的访问过滤,例如禁止员工在上班时间浏览娱乐、购物网站,以免影响正常的工作;或者是避免员工不慎访问到非法或假冒网站,被盗取企业或个人的机密信息。
而应用协议库发挥的作用更大,因为除了浏览网站外,人们几乎所有的网络行为都和应用有关,而应用协议库就是汇总了网络中的各种常见应用,以便用户进行管理。例如即时通讯(IM)库包含了人们常用的QQ、MSN、阿里旺旺等聊天软件的特征库,下载软件库包含了网际快车、迅雷、电驴、BT等,股票软件库则收集了同花顺、大智慧等炒股软件的协议库。通过应用协议库,上网行为管理产品可以帮助用户对各种类型的网络应用进行封堵和限制,避免人们在上班时间聊天、打游戏、炒股,影响工作效率。
加快上网速度
中国的带宽资源本身就不丰富,再加上员工在网络上下载影片和软件、在线观看视频等行为,导致已经有限的带宽变得更加贫瘠。
而上网行为管理产品的另一个重要功能是优化用户的网络出口带宽。据统计,较占用网络资源的应用主要是文件共享和在线视频。可以说,把这两种应用管理好,很多用户面临的“上网慢”的问题都可以得到很好的缓解。文件共享通常是P2P上传下载,国内用户常用的软件是BT、电驴、迅雷等;在线视频主要是一些视频类网站,例如Youtube、土豆网等。
上网行为管理产品可以对P2P工具和在线视频网站进行管理,根据用户的需要进行封堵、流量控制。同时,上网行为管理产品还可以分权限进行管理,也就是针对不同的人,设定不同的网络访问权限。打个比方,开发部门可能经常需要在网上下载一些比较大的安装文件,就可以给该部门的人员保留较充足的带宽,而给其他无关部门就可以限制带宽或者直接禁止其下载文件的权限。这样就保证正常工作不被影响,保障了“好”的应用,屏蔽掉“坏”的应用。
保障信息安全
目前,上网行为管理产品对于用户机密信息的保护是从两个方面来实现的。首先,上网行为管理产品可以通过设定关键字过滤和文件类型过滤,来避免一些机密信息被员工泄露。例如,对于一些从事开发类的企业,用户可以将“代码”、“code”、“源文件”作为泄密关键字,把“.cpp”、“.dll”、“.txt”等作为可疑文件,一旦有员工向外发送有类似的关键字或可疑文件,上网行为管理产品都可以对其进行屏蔽。
当然,可能有员工通过打包、更名等形式骗过网络安全产品,把机密信息发给外部。上网行为管理产品可以针对这种情况进行详细记录。管理员通过在上网行为管理产品中进行查询,可以清楚地看到是“谁”在“什么时间”发了“什么信息”给“什么人”。这样,即使有人把单位的机密信息泄露,也可以通过这种手段来查到相关的责任人。这也就是我们经常听说的“审计”功能。
而对于个别员工利用职务之便,挪用公款进行投机行为,上网行为管理产品依然可以进行有效的监管。实现起来也比较简单,只要将可能涉及投机类的网站、软件进行屏蔽既可。
从2006年至今,上网行为管理已经走过了几个年头。我们相信,随着产品的成熟和市场的发展,会有越来越多的中国用户从中收益。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...