客服热线:13882237342
企业Q Q: 产品咨询请点这里
客服邮箱:netbai999@126.com
客服Q Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> 企业不能够迷失在网络安全管理的大海上
网络监控软件下载
上海百络信息技术有限公司-行业信息
企业不能够迷失在网络安全管理的大海上
[时间:2009-04-09]  [文章来源:源自网络]  [作者:master]


        虽然企业信息化管理在不少企业已经开花结果了,但是,不幸的是,网络安全管理还是很薄弱。我个人的感觉,我们的很多企业,网络安全就好像一层薄纸,轻轻一点就可以捅破。这其中有很大一部分原因,主要是在网络安全体系设计中,有不少网络管理人员犯了一些方向性的错误。其实,这些错误我在以前也犯过,还好后来及时调整过来。下面笔者就对这些谈谈自己的看法,希望能够对大家有所帮助。

      迷失方向一:注重边界安全,忽视内部威胁。

      笔者在企业网络安全管理这个领域内,也是有一定的知名度的。平时在跟一些网络安全管理人员讨论企业网络安全话题的时候,发现大家更多的是关注企业网络边界的安全,而忽视了来自于企业内部的安全威胁。

      但是,根据有关权威部门的统计,企业网络的安全威胁,真正的来自外部的威胁只占到20%,而80%的网络安全威胁事件来自于企业内部。来自互联网的攻击,无论是木马、黑客还是恶作剧,都是很少,而且,对企业造成的影响也不是很大。但是,来自于企业内部的安全威胁则日益突出。特别是员工随意把企业内部的机密信息泄露、甚至转卖给企业的竞争对手,给企业造成了很多的损失。现在就有很多类似的官司。如前不久就有一家公司的销售经理离职的时候,复制了公司的所有客户信息与产品信息,离职后自己开办了企业,挖走了公司很多的客户。也有公司的技术骨干被企业的竞争对手挖走,随着他们的离职,很多技术资料也被他们带了过去,从而引发了官司。这里虽然也有人员管理上的问题,但是电子文档管理不完善,这也是导致企业损失的一个不可推卸的失误。

      为此,笔者认为,相对于企业外网而言,内部的威胁应该更应该引起网络安全管理人员的重视。

      如如何对电子文档进行管理,限制无关人员的访问,特别是对于电子文档的复制、分发等需要进行严格的控制。如如何对于移动设备存储进行管理,U盘等移动设备由于其体积小、容量大,所以是用来存储电子文档最好的工具之一,所以网络安全管理人员需要采用有效的措施来规范移动存储设备的使用,必要的时候禁用他。

      对于如何应对企业内部的安全威胁,笔者有如何建议:

      1、对电子文档进行安全等级管理。对于安全等级级别高的电子文档,如客户信息、产品研发信息等等,需要采用加密等手段来保护文件的安全。如采用WINDOWS操作系统的EFS加密技术,当这些机密文件脱离特定的用户,在其他电脑上都无法打开利用EFS加密过的文件。这无疑是保护企业机密文件安全的一种很好的手段。

      2、规范移动存储设备的使用。在一般情况下,需要禁止使用移动存储设备。如我公司现在就是禁止各种移动存储设备的使用,包括移动硬盘、U盘、MP3、外置刻录光驱等等,都无法使用。这个技术手段也很简单,就是禁用掉主机的USB接口即可。

      3、监控企业员工的邮件。除了移动存储设备外,电子邮件也逐渐在成为企业信息安全带头号杀手之一。电子邮件由于其隐蔽性高、使用方便等等,已经开始对企业的信息化安全产生了重大的威胁。所以,在有必要的情况下,需要对企业重要部门的员工邮件进行监控。笔者现在的企业,采用的安全规则是,一般员工的话,都不能发送外部邮件,只有内部员工之间的邮件可以对发。而有权限发送外部邮件的员工,他们的邮箱都受到监控,什么时候给什么人发送了什么内容的邮件,都可以追踪到。如此的话,就可以最大限度的减少员工利用电子邮件工具泄露企业机密信息。

      迷失方向二:西瓜、芝麻都要。

      在网络安全管理中,很多企业还喜欢面面俱到,只有这么大的胃口,还西瓜、芝麻都想抓在手中。结果呢,就是拣了西瓜丢了芝麻。

      如对于邮件监控来说,很多企业采用的措施是对于所有的员工都采取监控措施。一个公司几百名员工,从大到企业副总、部门经理,小到下面的司机,都对他们进行邮件监控。可是带来的问题就是,如何去查看这些监控信息。若我们不能及时过滤这些监控信息的话,则我们采取邮件监控措施的话,根本没有任何意义。所以,笔者认为,在企业网络安全管理中,没有必要做到面面俱到,而是应该抓重点。

      具体的来说,笔者有如下建议:

      管理员工上网行为是重中之重

        企业的网络管理越来越困难,我们的员工在上班的时候经常进行一些与工作无关的网络行为,利用公司的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,现在公司的员工上班打开电脑的第一件事就是挂上自己的聊天软件,还有的员工干脆在上班的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了公司网络的速度,更加影响了公司网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,公司的网络时时刻刻都处在崩溃的边缘。公司的商业机密更成了黑客们拿来挣钱的好东西。

        上海百络信息技术有限公司针对现在公司员工上班时候的上网行为开发出了《百络网警》网络监控管理软件。能对公司员工的上网行为进行管理,能对几乎所有的实时聊天软件进行管理。能禁止BT、p2p下载,能封锁几乎所有的黄色网站。能对邮件系统进行监控以及进行备份。是公司的网络安全大大的增加。

      



    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证