本文讲的是 : 互联网安全管理--没有硝烟的“暗战” ,作为一位成功的企业管理者,您也许对您的办公环境非常满意:洁白的墙壁、整齐的办公桌、以及在电脑前认真忙碌的员工们。一切井然有序、有条不紊,业绩目标达成指日可待,不是吗?
但您是否注意到,员工因为网络卡顿导致视频会议无法进行而紧皱的眉头;是否注意到员工利用公司网络观看不健康视频嘴角露出的微笑;是否注意到您刚刚审批完的机密文件早已通过您的网络偷偷发送到了竞争对手的邮箱中,是否注意到您的员工或外部访客使用自带的手机或平板(BYOD)接入您企业宽松的无线网络环境从而任意妄为。而这一切,都是在您的另一个办公环境——网络空间中持续上演着:各个应用为了争夺有限的带宽资源不断地攻城掠地;不健康不安全的流量毫无阻碍地躲过互联网出口的哨兵进入公司内部;而公司内部服务器中的核心机密却被夹在E-mail、QQ文件传输的流量中进入互联网,外部访客的流量与内部员工一样在网络中横冲直撞——
无序而嘈杂,这是一场办公室中没有硝烟的战争。
▲(在看不到的网络空间里早已硝烟弥漫)
也许您会说,这和我的企业有什么关系?会影响企业的增长与利润吗?答案是肯定的。
未被管理的网络必然影响工作效率
企业办公网连入Internet,如果不加以限制,员工在上班时间利用公司网络进行聊天、网购、逛网站、玩网游几乎是很自然的事。不经意间,公司变成了大网吧,没有工作效率的公司谈何增长?
自由、开放是互联网公司的特征。但这并不意味着员工可以毫无忌惮地领着公司的工资,用着公司的网,却玩着游戏看着电影。当名不见经传的竞争对手已经用最短的时间逼近公司的市场份额时,即使互联网的巨头们也无法无视员工们低下的工作效率。2013年,某著名互联网公司决心对内部低下的工作效率进行整顿,其手段正是网康上网行为管理产品ICG。在封堵了大量影响工作效率的网站(如网购、娱乐等)与应用(如流媒体、网络游戏等)后,其管理层对整顿效果表示满意,并且其股价在之后较长时期保持了增长。
网康上网行为管理产品(ICG)能够采取多种方式对员工工作时的上网行为进行规范,如封堵网络游戏、网上购物、P2P下载流量,并且能够针对不同员工或不同的时段制定不同的上网策略:如封堵除了领导层之外所有员工的在线视频流量,或者只在上班时间对网游进行封堵。除此之外,网康ICG能够采用更加人性化的方式进行效率管理,如可以对员工进行每日时长限额或每日流量限额的管理,让员工自由分配上网时间。
▲
未被管理的网络必然带来法律风险
公安部82号令即《互联网安全保护技术措施规定》明确要求提供互联网出口的企业必须“记录并留存用户访问的互联网地址或域名”、“在公共信息服务中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间”、“应当具有至少保存六十天记录备份的功能”。当一个员工在互联网上发布了大量违法谣言,公安网监部门要求企业必须定位发布者时,企业能做的也仅仅是无奈地摇头,接受巨额罚款。
某民族大学由于少数民族同学比较多,也是公安网监部门重点关注对象。2012年某日,网监干警在互联网上发现较为极端的言论,迅速定位到该大学的公网IP,并连夜对学校网管人员及学校负责人进行传讯,要求立刻定位言论发布者。但由于学校没有网络审计设备,无法为网监干警提供任何有价值的线索,因此只能因为违反公安部82号令,接受了行政罚款。此事之后,大学迅速部署了网康ICG产品用于互联网论坛发帖审计,避免类似事件的再次发生。
网康上网行为管理产品之所以能够为企业及其他组织避免法律风险,是由于ICG能够对违反法规及内部规定的上网行为进行事中控制+事后追责的双重管理:能够对针对发帖的关键字进行封堵,拒绝外发包含敏感字的信息;并且可以对内部员工在贴吧、天涯等各大主流论坛、社区的外发行为进行详细的审计,包括精确的时间、用户、URL、帖子的标题以及内容。
▲(网康上网行为管理——对互联网内容关键字的解析,防患于未然)
未被管理的网络必然带来泄密风险
如何防止涉密员工将机密信息外泄?这一问题和工作的便利性具有不可调和的冲突:如果制定严厉的流程制度保护信息安全,重重把关必然带来巨大的成本;而方便快捷的网络工作环境,则也是信息泄露最快速的通道。
事件源于某大型IT企业市场部门的一起策划案泄露。在企业深度的线下追查下,确定了是一个员工通过QQ文件传输将策划案泄露出去。随后企业组织研发人员迅速开发出了公司专用IM软件,并要求全公司员工必须将此软件作为唯一IM工具。而使这一规定落地的正式网康ICG产品。ICG为该企业全网内封堵了除自研IM之外的所有IM流量,而自研IM的聊天记录则由企业服务器自行管理。由此,一扇信息泄密的后门被ICG成功填补上。
可以看到,网康上网行为管理能够对针对外发文件(邮件附件、QQ文件传输等)的文件名关键字进行封堵,拒绝外发包含敏感字文件名的文件,如机密、绝密等;并且能够对用户的文件外发行为进行审计为事后追责提供依据。
未被管理的网络必然带来高额网络运维成本
网络出口带宽理论上完全可以满足需求,但OA系统、邮件系统、视频会议系统、甚至普通的网页浏览都会频繁出现卡顿、高延时等现象,这种情况在企业中并不少见,这往往是由于P2P下载猖獗所导致的后果。而企业如果继续扩充带宽则会带来高额成本,并且由于P2P会挤占几乎所有带宽,效果并不会很理想。
某著名电子商务企业在入住新的办公区时网络出口带宽为300M,但随着企业的迅速发展,其办公网逐渐出现了卡顿、延时高等现象,严重影响其邮件、OA系统的使用。企业IT部门认为这是由于带宽不足以满足目前办公需要所致,随后将带宽扩为500M。但好景不长,问题依旧。在部署网康上网行为管理后,网络管理员立即发现了其流量分布中P2P、流媒体占据了相当大比重。因此,网管人员利用ICG为其办公网到数据中心的流量做了保障,并限制了P2P类、娱乐类应用流量。之后,尽管企业增长依然迅速,卡顿、延时高的现象基本没有再出现,网络健康度得到有效保障。
由于网康上网行为管理能够实现限制非业务流量(P2P、流媒体等)的带宽,并且同时保障重要业务流量(OA、邮件、视频会议),进而确保网络流量分布健康性,帮助客户避免带宽扩容成本。
▲
未被管理的无线网络必然会变成整网安全的一个缺口
BYOD(Bring Your Own Device),正在改变传统的上网方式和工作模式,根据中国互联网络信息中心CNNIC发布的第31次《中国互联网络发展状况统计报告》显示,截至2012年12月底,我国网民规模达到5.64亿,其中手机网民数量为4.2亿,比例由69.3%上升至74.5%,当之无愧的成为第一大上网终端。因此,为不受网线牵制的移动设备提供办公网络几乎成为了企业组网时标配。
然而在BYOD大行其道、提供极大便利性的同时,如何管理内部员工与外部访客的移动终端流量成为一个难题:当一个移动设备获得了WiFi密码而接入网络后,由于用户身份的临时性,其在网络中的所有活动都可以被认为是无法追踪、无法问责的。可以想象,您的员工们通过手机观看高清视频而导致网络接近奔溃的边缘,而您却无法识别到手机上的视频应用进行控制;或者外部的访客接入您的WiFi发表了一篇违法言论的帖子迅速下线您却不知道责任人到底是谁;亦或者您的员工将分配的网口与IP变成一个为多台电脑手机提供上网服务的路由器的出口,从而躲避审计与管理……由此看来,一个管理下的网络很可能因为BYOD的新特性而被撕开了一个安全与管理的缺口。
网康上网行为管理能够对700种以上移动应用进行精确识别,从而保证移动终端的网络流量始终处于可管控范围之内。另外,网康上网行为管理ICG能够利用短信认证等方式使外部访客与内部员工彻底区分开,可以针对外部访客制定不同的审计控制策略,从而保障网络的可管理性不会因为临时访客的网络行为而大打折扣。同时,ICG领先的“防私接”功能能够为企业网络封堵住因为私接小路由而带来的安全与法律风险,确保整个无线网络如您的有线网络一样安全、一样健康。
▲ 网康上网行为管理确保无线网络安全、健康
事实证明,这场没有硝烟的战争正是您企业业绩的隐形杀手。不知不觉中,企业赖以生存的创新力、凝聚力、执行力都会被这场战争消耗的千疮百孔。然而,战争终有结束时,而网康上网行为管理正是终止这场战争的“维和部队”,凭借强大的网络应用层分析能力,ICG能够保带宽、察风险、堵漏洞、管人员,真正为企业管理流程与制度保驾护航,将您的办公室带回没有战争的安全区。
原文发布时间为:2015年7月6日
本文作者:陈毅东
原文标题 :互联网安全管理--没有硝烟的“暗战”