面对将来可能的安全隐患,提高安全意识已是刻不容缓。汲取经验,防患于未然。事实上,只有大的互联网公司才配有专门安全工程师,像阿里云有将近200名工程师,而中小企业的专门安全工程师几乎为零,这也是中小企业频频中招的原因所在。 面对中小企业在安全领域的短板,自暴自弃放任黑客,绝对不可取。专家建议,提高用户、企业的安全意识,安全编程,OpenID,身份认证技术向互联网普及等等,可以供中小企业选择。有的办法或许还不成熟,但随着IT技术的进步以及这次事件对业界所产生的影响,相信未来的安全形势会趋于好转,随之适用于中小企业的安全产品也会有所增加。
目前,网络办公化企业里普遍面临带宽资源浪费的现象,比如任意P2P下载、上班时间观看在线视频。另外,工作时间上社交网站、qq聊天已然成为最隐蔽的偷懒方式。企业员工的上网问题主要集中在以下几个方面:
1、部分员工在工作时间利用各种P2P传输工具,如:BT、电驴、迅雷、PPLIVE、网络电视、QQlive等下载电影、音乐和其他文件,这些文件一方面可能被恶意植入木马、病毒等,从而损害公司电脑的安全;同时,耗尽企业宽带,严重影响其他员工高效率的使用网络资源。
2、部分员工利用公司电脑玩单机游戏或网络游戏,占用了大量的工作时间。而且还利用各种聊天工具:如:QQ、微信、钉钉、阿里旺旺等聊天,不但影响了工作效率,还可能在无意之中泄漏公司的商业机密。
3、部分员工在上班时间浏览与工作无关的网站。比如娱乐、购物、色情、邪教、反动网站等等,极易感染各种网络病毒,从而给企业局域网带来巨大的危害。
4、此外,随着股市的繁荣,很多人热衷于网上炒股,这样一方面用各种炒股软件可能占用企业的网络带宽,另外一方面也占用了大量的工作时间,严重了影响了员工的工作效率。
专家根据艾瑞对安全威胁作出预测:主要集中在“成为帮凶的社交媒体”、“信息泄露增多”、“大型僵尸网络病毒打散成小型僵尸网络病毒传播”三个方向。
一、 社交媒体成为病毒帮凶 二、信息泄露增多 信息保障成焦点
三、小型僵尸网络替代大型僵尸网络成为攻击方
知名网络管理专家ANYVIEW(网络警)网络监控软件软件(http://www.amoisoft.com/)是国内最实用的上网行为管理产品之一,无论是大型企业的复杂环境还是技术资金有限的中小企业局域网,都有针对性的解决方案,能够有效规避上网风险。 针对社交网站,限制访问合理管控能够规避不少安全风险。ANYVIEW(网络警)网络监控软件集成的网址控制功能包括白名单和黑名单。管理员可以添加如社交类,财经类,游戏类,等娱乐性质的网址为黑名单,或者通过ANYVIEW(网络警)网络监控软件的规则库直接导入实现轻松管理。 ANYVIEW(网络警)网络监控软件可以禁止访问共享资源,防止企业商业机密、关键信息的丢失、被盗;限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览;限制网络流量、防御ARP攻击; ANYVIEW(网络警)网络监控软件可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等等。此外,配备专业的杀毒防毒软件也是企业网络安全管理的必备。面对新的病毒危机,还是需要企业对安全充分重视,安全意识到位最为关键。
目前企业信息化管理呈现出一种"内外交困"的局面,企业不但受到垃圾邮件、间谍软件、网络钓鱼、DDoS攻击的侵扰,还面临企业内部非常规上网行为管理导致的损失。
"由于受到办公空间、座位、布局等因素的影响,管理者对员工上网行为管理不能完全掌控",上班时间炒股、沉迷网游、无序上传下载占用带宽资源等一系列企业内部员工非常规上网行为管理影响到企业良性的工作运转,而由于通过网络导致企业重要资料的泄露,又使企业蒙受巨大的经济损失和法律隐患,员工上网操作完成后,一旦关闭窗口,便无据可查,而如何界定工作还是娱乐也是一个很大的问题,由于员工网络行为管理具有很强的随意性,他们在网上浪费了大量的工作时间,往往都有着"一箩筐"看似合理的借口。 早期的网管人员主要是通过路由器、交换机或防火墙等网络设备来实现一定的上网管理和上网控制。例如防火墙和路由器一般都有访问控制列表功能,网管人员通过在路由器、防火墙里面添加访问控制列表,就可以禁止局域网电脑访问公网服务器的IP、端口或协议。通过这种方式,可以在一定程度上禁止P2P下载、限制股票软件登录、限制网络游戏、限制聊天软件等等;同时网管人员还可以在路由器、防火墙里面添加一些禁止访问的网址,可以控制局域网电脑网址访问情况,从而在一定程度上实现了网络管理。
|