您现在的位置是:首页 > IT基础架构 > 网络与安全 >

互联网时代企业面临的问题与挑战

2008-11-14 00:08:00作者:流云来源:

摘要网康科技公司产品总监宋强先生就企业在互联网时代主要面临问题与挑战提出了自己的见解。...

能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。

资深网络安全与互联网管理专家,网康科技公司产品总监宋强先生在网络安全、企业管理等方面有着深刻的理解和经验,致力于互联网应用与上网行为管理的分析与研究,他认为在企业在互联网时代主要面临以下5大问题和挑战:

问题1:网速为什么越来越慢?

在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?

真相:带宽资源也许正被滥用!

根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。

挑战:如何进行精细化带宽管理?

网速慢将带来效率低,使得企业的收益率不断下降,因此对带宽的管理非常重要。但是带宽管理不是简单的限制某种应用,而是需要结合企业的管理文化和业务需求,进行精细化的管理:谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?

如果网络偶然发生拥堵,这是相当正常的。但如果您的网络开始遭遇频繁的数据重发和拥堵,有一件事情是确定的——如果不将网络拥堵处理妥当,它只会变得更糟。

问题2:网络安全事故为什么防不胜防?

“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?

真相:安全隐患来自内部员工!

无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。

 

挑战:如何管控外界高风险的资源,由内至外的安全管理?

传统的安全策略更多的关注如何阻止外部威胁进入内部网络,但是如今风险与威胁同样来自网络内部,为了有效屏蔽那些充满诱惑且携带了大量威胁的互联网资源,我们需要通过上网行为管理设备对内部威胁进行有效的控制和管理,并将管理精细到:谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?

安全不是可以一劳永逸的事情。即使网络中部署了众多安全产品,即使您层层设防,只要内部的威胁没有解决,就不代表您的网络是安全的。

问题3:加班现象普遍,但是工作绩效并不增长?

晚上21点了,办公室里还有几个“勤奋”的员工坐在电脑前埋头苦干,但是其中多数业绩并不明显,为什么他们天天坐在电脑前白天黑夜的苦干却没有工作成绩?每天的工作内容是否有效,合理?

真相:办公室为成了免费网吧!

据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,但是办公室却因此沦为不需要花钱的“网吧”。

挑战:如何洞悉员工的无效工作行为 ,加以引导管控?

聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,但是面对众多复杂的应用,我们需要通过上网行为管理设备对网络应用进行有效的控制和管理,并将管理精细到:谁?在什么时间?可以用什么应用?不可以访问什么网站?

约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。

问题4:企业要为员工的网络行为背黑锅吗?

某企业被当地公安局网络监察处执行严厉处罚,原因是查出该企业内有员工在网上发布了违反法律的信息,但是无法查出是哪位员工所为,最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下,企业必须为员工的个人网络行为负责吗?

真相:企业对员工上网行为没有审计

 

目前,大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业完全不知情,也无记录可查询,这就给企业埋下了巨大的法律风险。

挑战:如何洞悉网络内的违规行为,同时管控住违规的信息

企业如何规范内部员工的上网行为,并约束他们遵从公安部《互联网安全保护技术措施规定》、信产部《互联网电子公告服务管理规定》、国务院《互联网信息服务管理办法》等众多政府管理规定,我们需要通过上网行为管理设备对员工上网行为进行监控、分析,并将记录精细到:谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?

“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆•伯纳斯•李

问题5:发现内部网络问题后不能快速的找到根源

当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。

真相:大量非法应用带来无数隐患

大量的P2P、蠕虫、DDOS攻击还存在于员工的计算机上,无论如何改变网络结构,这些应用层面的隐患是无法被及时发现和纠正的。

挑战:IT系统追求的的是性价比,一位的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出?从而有效的进行管控和驾驭。使繁琐的分析工作更加简单,精确。

面对以上问题和挑战,宋强表示:“如今,企业的发展已经离不开互联网,为了解决接入互联网后可能的各种问题,上网行为管理产品应运而生。”上网行为管理产品可以对企业内部员工的上网行为进行控制和管理,解决因接入互联网而引发的网页访问不合规、网络应用不合规、带宽资源滥用、内容审计不完全等问题,从而帮助企业提升工作效率、优化带宽使用、加强信息安全、降低安全威胁、规避法律风险、保护IT投资。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们