文档介绍:北京北方计算中心
网络行为管理系统介绍
互联网的挑战
十多年来互联网的持续发展,不仅改变了人们的交流方式和工作习惯,也改变了企事业单位的经营及管理模式。
互联网在提高企事业单位的竞争力、沟通力的同时,也产生了相应的负面的影响。
如:公司重要资料泄露、员工工作效率降低……
单位上网面临的潜在风险
效率工作降低
聊天、游戏、非公上网……
资源浪费
P2P、视频、音频、大文件下载,网络带宽无节制使用
安全风险
病毒、木马、黑客攻击
法律风险
不良网站、发送不良信息、垃圾邮件
互联网滥用的根源—公网私用
与工作无关— 40%~50%
购物— 70% 在工作时间
流媒体
聊天
“公网私用”带来的不仅仅是企业资源的浪费,更重要的是工作效率的降低,
同时也让企业面对很多不可预料的风险
下载
企业员工在网上干什么?
据有关调查,工作时间上网仅一成纯为公事
网络被大多数人用做了休闲娱乐的工具,根据IDC最新数据报导,企业员工平均每天有超过二分之一的上班时间用来在线聊天,浏览娱乐、色情、赌博网站,或处理个人事务;员工从互联网下载各种信息,而在那些用于下载信息的时间中,62%用于软件下载,11%的时间用于下载音乐,只有25%用于下载与写报告和文件相关的资料。
大量工作无关的下载导致网络堵塞,速度下降。
不仅如此,企业的内部信息、个人的机密等信息也在不经意间流失或被窃取。
对于价值观尚不明确的青少年,网络上成人信息对他们具有很大的诱惑力,在没有指导的情况下,获取这些内容成为他们上网主要目的。
网络游戏,在线交友,与外界各种各样的接触更容易引发青少年的犯罪。
互联网不管行吗?
我们用防火墙、IDS等堵住了外部的各种攻击和入侵,但是我们的内部网络是否就安全了呢?事实证明,内网的不安全因素远比外部的危害更恐怖。据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。从这一数字可见,内网安全的重要性不容忽视。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。� 所有介绍系统安全的文献中都会提及来自于内部的安全威胁,但却鲜有针对内部安全隐患的防范工具与手段。
上网企业的安全隐患
企业现有的对策及存在问题
不允许上网,或干脆用专用的机器上网
前者不现实,后者会给工作带来极大不便。
通过各种规章制度,设立专人管理。
管理成本提高,而且对员工不当上网行为的处罚缺乏依据,增加人力成本。
网管人员在路由器、代理服务器、防火墙等设备上进行一些设置。
设置繁琐,不能实时控制,可能会以偏盖全。只能实现一些相对简单的功能,网管人员需要较高的专业知识,设置不当容易影响正常使用网络。
各种监控软件,可以监控内部上网情况,封堵一些端口及不良网址
通常适合于一些规模比较小的系统,通常缺少全面和系统的管理功能。
互联网时代企业面临的挑战
如何保证员工的上网是在国家的政策、法律许可的范围,使企业避免法律及被诉讼的风险?
如何使企业的带宽资源真正为企业服务?
如何使企业对互联网的管理策略真正得到落实?
如何限制员工的一些非工作上网行为,使网络的使用有助于提高工作效率?
如何了解公司当前员工的网络行为,并作出相应的对策?
如何保护企业的敏感信息,不至于通过邮件等方式外泄?
如何让企业流转的信息能够保存下来,如何让企业内部的网络行为做到有据可查?
………
让互联网真正为企业服务,给企业带来方便的同时又不至出现各种负面的影响,是每个企业管理者都要面临的问题。
在互联网时代上网管理势在必行
互联网的最大威胁来自内部的上网行为
企业不管是否意识到,网络行为管理已经成为企业日常管理的一部分已成为不争的事实。