博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1684|回复: 0

期待:行为管理

[复制链接]
发表于 2007-4-7 22:23:55 | 显示全部楼层 |阅读模式
期待:行为管理
2007-03-27 14:46:08.28

--------------------------------------------------------------------------------

网络世界记者 赵晓涛


【CNW.com.cn 专稿】行为管理在2006年被狠炒了一把,对企业来说,这个时髦的词汇代表了太多的思路与理念。没理由怀疑2007年的行为管理市场,因为越来越多的专家调查发现,内网安全与行为管理密不可分。

关注“行为”

最近,记者拜读了美国《Network World》和IDC共同推出的安全调查报告,其中关于行为管理的阐述引起了记者的兴趣—“目前,全球的大企业都患上了互联网时代的通病,那就是如何有效地引导员工上网。这个通病会让很多的企业高层头痛,会让他们不高兴,后果可能会相当严重!”

事实上,记者早在2006年中期就开始关注行为管理了,并就此采访过8e6、SurfControl、Blue Coat的专家。大家的看法相当一致:随着电子商务的发展,不论企业大小,行为管理都是绕不过去的坎。8e6科技大中国区总经理连邦俊曾说,员工滥用互联网不断导致更多的IT问题和法律纠纷。如果企业没有正确的互联网使用策略和有效的监控工具,员工将会继续滥用互联网。

当前业界的看法是,企业员工利用公司网络上网,可能会给企业带来威胁和挑战。一份来自8e6公司的调查报告显示,越来越多的企业员工在滥用互联网为自己谋私利,并且把所在的公司推向法律纠纷的边缘。企业员工利用公司网络资源下载大量的视频内容、MP3文件以及电影,不仅为企业网络带来了巨大的安全风险,而且还严重地影响了带宽的使用。

SurfControl的安全专家早在2005年就公开表示,色情内容已经成为员工滥用互联网的头号杀手。而在8e6公司公布的这份调查报告中显示,根据对500多个受访者的调查结果,企业的网络管理员普遍担心员工进行音乐和电影的下载。而在公司的网络内部建立自己的网站和使用无线网络建立访问点,都是经常违反公司互联网使用策略的情形。

另外,除了下载和搜索之外,员工还常常在上班时间从事一些在线购物活动。据美国comScore Networks统计,2006年感恩节过后的第一个周一,员工开始回到办公室工作,网上销售额达到了6.08亿美元,比去年同期增长了26%,这个周一被称作“网络周一”。Yankee Group则称,与以前不同,大量公司开始部署监控技术,以求获得最高的工作效率,最小化的网络安全风险。

内网“起火”

根据在美国网络盛会Interop Las Vegas上的调查结果,17%的带宽消耗是由于员工通过公司网络进行个人财务和电子商务活动所造成的。调查还显示,强调实时监控和修复工具重要性的受访人增长了67%。八分之一的受访者表示,他们愿意安装远程过滤解决方案,确保所有电脑—无论是在公司内部还是在公司外部,都可以与公司的安全策略保持一致。几乎有三分之一的受访者表示,网页过滤是阻止外部不适当内容的主要方法。

利用公司网络分享个人财务数据可能导致身份盗取问题。全球著名的威达信国际保险顾问公司的子公司Kroll公司的首席运营官Troy Allen表示:“2006年的数据保护和身份盗取发生了天翻地覆的变化。”Allen把这一现象归结于每天使用的电子数据越来越多,越来越便宜的数据存储方案,笔记本电脑和便携式内存的大量使用以及不完善的企业集中安全策略和步骤。

对此,连邦俊向记者表示,用户已经进入了一个新的数据安全威胁时代,而企业用来管理这些威胁的工具必须是非常先进的,能够完全解决目前企业所关注的安全问题。事实上,越来越多的公司开始注意到保护知识产权的真实价值—应对内部信息安全挑战。

趋势与对策

Kroll公司认为,在2007年员工上网行为中会有四个安全发展趋势。

第一,公司有所准备。企业和组织机构将不断地让个人或项目组对主动数据安全和破坏的响应负有责任,并且组织更大规模的员工教育和培训。

第二,减少下载。更多企业将实施一系列策略和实践,严格控制电脑和数据设备,比如USB设备的使用。

第三,社会工程学犯罪。网络犯罪者的新计划就是收买企业员工,或者安插一名员工盗取数据。

第四,身份盗取服务的标准。即个人和企业用户需要了解什么样的公司是有好声誉和值得信赖的。

从各种预测中可以看出,有序的企业员工上网行为管理是未来企业老板希望看到的结局。据悉,像8e6、SurfControl、Blue Coat都已经推出了硬件网页过滤设备,管理所有访问网页的请求。

连邦俊认为,利用这类设备可以用来监视站点活动。比如,它有一个报告工具,能够让公司老板追踪被员工访问最多的站点,或员工通过在线购物花了多少钱。通常情况下,购物站点都可以被监控,而不能被阻止。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 18:41 , Processed in 0.083304 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表