企业不应该迷失的两个方向
[时间:2010-6-4]  [文章来源:上海百络]  [责任编辑:master]

    网络管理迷失方向之一“一口吞天”

    在网络管理中,很多企业还喜欢面面俱到,但结果是拣了芝麻丢了西瓜。

    很多企业利用网络监控软件,对员工的任何上网行为都进行监控。比如员工新建了什么文档,开了什么应用程序,浏览了什么网页,发了什么邮件,聊了什么天……对某些芝麻蒜皮的小事太过在意,就容易忽略了大事。所以,在企业的网络管理中,没有必要做到面面俱到,而是应该抓重点:

    一是注重服务器安全。企业的服务器中存储有企业大量的机密信息。如文件服务器存储有很多企业的机密信息,如产品研发、测试资料等的功能;再如ERP服务器中,存有所有的客户资料、订单信息、产品物料清单等等。在实际工作中,我们应该鼓励用户把相关的资料存储在企业服务器中。因为在服务器上,我们可以采取统一的安全策略,如对相关信息进行及时备份、采取统一的访问控制策略、利用服务器访问日志记录访问信息等等。若管理策略定义的好,在服务器上文件的安全性比单机上要高的多。因此在网络安全管理中,我们应该把管理的中心放到这些服务器中。

    二是对于信息的安全管理要轻重有别。我们都知道,文件访问的效率与安全往往是背道而驰的。当文件安全性级别高,往往就需要添加很多访问的限制,如需要员工凭用户名与密码才能够访问;或者需要用户通过特定的途径才能够访问;或者对于用户访问文件的地点有限制等等。一般来说,安全级别越高的文件,其访问更加复杂,所以,访问效率也就比较低。故网络安全人员在设计安全体系的时候,需要在安全性与访问效率之间取得均衡。而取得这个均衡的最好的一个方法,就是对信息实施“轻重有别”的管理方法。

    三是必要的时候,把某些部门划为禁区。为了保护特别重要的信息,特别是产品配方、产品测试资料的安全性,可以采用虚拟局域网技术,把各部门划分成独立的网络,限制其他部门对于重点部门电脑的访问,这对于企业的信息安全起到了很大的保护作用。所以,在网络设计的时候,就需要考虑企业网络与信息的安全。在有必要的时候,把一些重要的部门独立的保护起来,从网络底层限制其他用户对其的访问。


    网络管理迷失方向之二“重外轻内”

    许多网管在讨论企业网络安全话题的时候,更关注企业网络边界的安全,而忽视来自企业内部的安全威胁。

    据统计,企业的安全威胁,真正来自外部的只占到20%,而80%的网络安全威胁事件来自于企业内部。来自互联网的攻击,无论是木马、黑客还是恶作剧,都很少,而且对企业造成的影响也不是很大。来自企业内部的安全威胁则日益突出。特别是员工随意把企业内部的机密信息泄露、甚至转卖给企业的竞争对手,给企业造成了很多的损失。

    为此,内部的威胁更应该引起网络管理人员的重视。

    应对企业内部的安全威胁,有如下对策:

    1、对电子文档进行安全等级管理。对于安全等级级别高的电子文档,如客户信息、产品研发信息等等,需要采用加密等手段来保护文件的安全。如采用WINDOWS操作系统的EFS加密技术,当这些机密文件脱离特定的用户,在其他电脑上都无法打开利用EFS加密过的文件。这无疑是保护企业机密文件安全的一种很好的手段。

    2、规范移动存储设备的使用。在一般情况下,需要禁止使用移动存储设备。许多公司都明文禁止各种移动存储设备的使用,甚至利用网管软件限制包括移动硬盘、U盘、MP3等存储设备的使用。

    3、利用网络监控软件监控企业员工的邮件。除了移动存储设备外,电子邮件也逐渐在成为企业信息安全头号杀手之一。电子邮件由于其隐蔽性高、使用方便等等,已经开始对企业的信息化安全产生了重大的威胁。所以,在有必要的情况下,需要对企业重要部门的员工邮件进行监控。如此可以最大限度的减少员工利用电子邮件工具泄露企业机密信息。



    [关闭本页]
  关键词:  企业不应该迷失的两个方向
首页 |  局域网管理软件-介绍 |  局域网管理软件-下载 |  局域网监控软件-购买
Copyright © 2010-2012 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备05056520号

监控软件-销售许可 监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证