專家談：網絡時代企業將面臨的問題與挑戰

【賽迪網-IT技術報道】水能載舟亦能覆舟！互聯網一方面能夠幫助企業提高生產力、促進企業發展；另一方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了嚴峻的問題與挑戰。

資深網絡安全與互聯網管理專家，網康科技公司產品總監宋強先生在網絡安全、企業管理等方面有著深刻的理解和經驗，致力於互聯網應用與上網行為管理的分析與研究，他認為在企業在互聯網時代主要面臨以下5大問題和挑戰：

問題1：網速為什麼越來越慢？

在辦公室裡經常會聽到有人抱怨「網速為什麼這麼慢？」，幾乎所有的企業都存在這樣的問題。那麼企業花錢租用的10M甚至100M帶寬都被用在哪裡了？為什麼帶寬不斷擴充，而網速並沒有明顯改善？

真相：帶寬資源也許正被濫用！

根據聯通公司發佈的一份調查顯示：以迅雷、BT、eDonkey、KaZaA等為代表的P2P應用，消耗了40%以上的有效網絡帶寬。而在企業租用的有限帶寬裡，充斥著大量P2P下載、網絡電視等應用流量，導致大量帶寬被非工作應用所佔用。而且，由於P2P的應用特徵，使得企業高額投資的帶寬成了互聯網公共服務。

挑戰：如何進行精細化帶寬管理？

網速慢將帶來效率低，使得企業的收益率不斷下降，因此對帶寬的管理非常重要。但是帶寬管理不是簡單的限制某種應用，而是需要結合企業的管理文化和業務需求，進行精細化的管理：誰？在什麼時間？可以擁有多少帶寬資源？可以使用哪些網絡應用？

如果網絡偶然發生擁堵，這是相當正常的。但如果您的網絡開始遭遇頻繁的資料重發和擁堵，有一件事情是確定的－－如果不將網絡擁堵處理妥當，它只會變得更糟。

問題2：網絡安全事故為什麼防不勝防？

「堵漏洞、砌高牆、防外攻、防內賊，防不勝防」，防火牆越「砌」越「高」，入侵檢測越做越複雜，病毒庫越來越龐大，身份系統層層設保，卻依然無法應對層出不窮網絡安全威脅，難道那麼多安全產品都是擺設？

真相：安全隱患來自內部員工！

無論如何豪華的防線，一個漏洞就可以毀滅所有一切。Meta Group發佈研究報告稱：「持續增長的安全威脅源自您的員工」。內部人員通過互聯網與外部通訊時，可能會引入含有惡意的或者攻擊性的內容，如若未能得到監測和控制，這將成為企業的一大隱患。並且充滿誘惑的網絡資源往往是風險的發源地。

挑戰：如何管控外界高風險的資源，由內至外的安全管理？

傳統的安全策略更多的關注如何阻止外部威脅進入內部網絡，但是如今風險與威脅同樣來自網絡內部，為了有效屏蔽那些充滿誘惑且攜帶了大量威脅的互聯網資源，我們需要通過上網行為管理設備對內部威脅進行有效的控制和管理，並將管理精細到：誰？在什麼時間？是否可以上網？是否阻止訪問可能含有安全風險的網絡內容？

安全不是可以一勞永逸的事情。即使網絡中部署了眾多安全產品，即使您層層設防，只要內部的威脅沒有解決，就不代表您的網絡是安全的。

問題3：加班現象普遍，但是工作績效並不增長？

晚上21點了，辦公室裡還有幾個「勤奮」的員工坐在電腦前埋頭苦幹，但是其中多數業績並不明顯，為什麼他們天天坐在電腦前白天黑夜的苦幹卻沒有工作成績？每天的工作內容是否有效，合理？

真相：辦公室為成了免費網吧!

據一項調查顯示，普通企業員工每天的互聯網訪問活中40％與工作無關，對色情等非法網站的訪問量70％都發生在工作時間。上班時間「上網休閒」已經成為普遍現象，但是辦公室卻因此淪為不需要花錢的「網吧」。

挑戰：如何洞悉員工的無效工作行為 ，加以引導管控？

聊天、遊戲、炒股、購物、BBS、電影、博客等無時無刻不在搶佔正常的工作時間，但是面對眾多複雜的應用，我們需要通過上網行為管理設備對網絡應用進行有效的控制和管理，並將管理精細到：誰？在什麼時間？可以用什麼應用？不可以訪問什麼網站？

約束員工在互聯網上的行為，其實是在幫助員工匡正工作行為，丟棄不好的習慣，成為一個專業、敬業的職業人，這對員工自身的職業發展也是大有裨益的。

問題4：企業要為員工的網絡行為背黑鍋嗎？

某企業被當地公安局網絡監察處執行嚴厲處罰，原因是查出該企業內有員工在網上發佈了違反法律的信息，但是無法查出是哪位員工所為，最後企業只得為這名「幕後英雄」背黑鍋。那麼在這種情況下，企業必須為員工的個人網絡行為負責嗎？

真相：企業對員工上網行為沒有審計

目前，大部分企業內部員工上網並不受限制，但是他們在網上做了什麼？對外發了什麼信息？企業完全不知情，也無記錄可查詢，這就給企業埋下了巨大的法律風險。

挑戰：如何洞悉網絡內的違規行為，同時管控住違規的信息

企業如何規範內部員工的上網行為，並約束他們遵從公安部《互聯網安全保護技術措施規定》、信產部《互聯網電子公告服務管理規定》、國務院《互聯網信息服務管理辦法》等眾多政府管理規定，我們需要通過上網行為管理設備對員工上網行為進行監控、分析，並將記錄精細到：誰？在什麼時間？以何種方式？對外發了什麼信息？發給了誰？

「隨著互聯網的發展，它已經到了必須控制和管理的時代，因為網上充滿了錯誤的信息、虛假的信息，和非民主的力量。」----蒂姆・伯納斯・李

問題5：發現內部網絡問題後不能快速的找到根源

當出口擁塞，網絡訪問異常時，只能通過網絡層面的的設備分析原因，簡單的插拔網線，復位設備，以希圖問題解決。但本質，內在的源頭無法定位。

真相：大量非法應用帶來無數隱患

大量的P2P、蠕蟲、DDOS攻擊還存在於員工的計算機上，無論如何改變網絡結構，這些應用層面的隱患是無法被及時發現和糾正的。

挑戰：IT系統追求的的是性價比，一位的遷就會隱藏更大的隱患，我們需要專業的洞悉網絡問題應用源頭的能力，能夠分析問題的普遍性，嚴重性，共通性。利用上網行為管理產品能夠做到：哪些人群的應用異常？哪些行為在單位內最普遍？哪些部門隱患最突出？從而有效的進行管控和駕馭。使繁瑣的分析工作更加簡單，精確。

面對以上問題和挑戰，宋強表示：「如今，企業的發展已經離不開互聯網，為了解決接入互聯網後可能的各種問題，上網行為管理產品應運而生。」上網行為管理產品可以對企業內部員工的上網行為進行控制和管理，解決因接入互聯網而引發的網頁訪問不合規、網絡應用不合規、帶寬資源濫用、內容審計不完全等問題，從而幫助企業提升工作效率、優化帶寬使用、加強信息安全、降低安全威脅、規避法律風險、保護IT投資。

作者介紹：

作者宋強，資深網絡安全與互聯網管理專家，畢業於清華大學，擁有碩士學位。現為網康科技公司產品總監，目前致力於互聯網應用與上網行為管理的分析與研究。

(