互聯網時(shí)代，企業(yè)将面臨的(de)問(wèn)題$與挑戰

    水(shuǐ)能 (néng)載舟亦能(néng)覆舟！互聯Ω網一(yī)方面能(néng)夠幫助企業(yè)提高(gāo)生(shēng)産"力、促進企業(yè)發展；另一(yī)方面也(yě)在♥企業(yè)管理(lǐ)、工(gōng)作(zuò)效率、信息安全、法律遵從(cóng )、IT投資等方面給企業(yè)提出了(le)嚴峻σ的(de)問(wèn)題與挑戰。

    資深網絡安全與互聯網管理(lǐ')專家(jiā)，網康科(kē)技(jì)公司§産品總監宋強先生(shēng)在網絡安全、企業(yè)管理(lǐ)等方面有(yǒu)著(zhe€)深刻的(de)理(lǐ)解和(hé)經驗，緻力于互聯網應用₹(yòng)與上(shàng)網行(xíng)為¶(wèi)管理(lǐ)的(de)分(fēn)析與研究，他(™tā)認為(wèi)在企業(yè)在互聯網時(•shí)代主要(yào)面臨以下(xià)₹5大(dà)問(wèn)題和(hé)挑戰：

問(wèn)題1：網速為(wèi)什(shén)麽越來(lái)越慢↔(màn)？
 
    在辦公室裡(lǐ)經常會($huì)聽(tīng)到(dào)有(yǒu)人(rén)抱怨“網速為(wèi)什(πshén)麽這(zhè)麽慢(màn)？”，幾乎所有(≈yǒu)的(de)企業(yè)都(dōu)存在這(zhè)樣的(de)問(wèn)題。那(nà)'麽企業(yè)花(huā)錢(qián)租用(yòng)的(de)10₩M甚至100M帶寬都(dōu)被用(yòng)在哪裡(lǐ)了(le)？為≥(wèi)什(shén)麽帶寬不(bù)斷擴充，而網&速并沒有(yǒu)明(míng)顯改善？

真相(xiàng)：帶寬資源也(yě)許正被濫用(yòng)！

    根據聯通(tōng)公司發布的(de)✘一(yī)份調查顯示：以迅雷、BT、eDon♣key、KaZaA等為(wèi)代表的(de)P2P應用(yòng)，消耗了™(le)40%以上(shàng)的(de)有β(yǒu)效網絡帶寬。而在企業(yè)租用(yòng)的(de)有(yǒu)限帶寬∏裡(lǐ)，充斥著(zhe)大(dà)量P2P下(xià)載、網絡電(diàn)視(shì)•等應用(yòng)流量，導緻大(dà)量帶寬被非工(gōng)作(zuò)"應用(yòng)所占用(yòng)。而且，由于P2P的(de)應用(yòng)特征，使≤得(de)企業(yè)高(gāo)額投資的(de)帶寬成了(le)互聯網₹公共服務。

挑戰：如(rú)何進行(xíng)精細化(huà)帶寬管理(lǐ)？

    網速慢(màn)将帶來€(lái)效率低(dī)，使得(de)企業(yè)的(de)收益率不(bù)斷σ下(xià)降，因此對(duì)帶寬的(de)管理(lǐ)非常重‌要(yào)。但(dàn)是(shì)帶寬管理(lǐ)不(bù)是(shì)ε簡單的(de)限制(zhì)某種應用(yòng)，而是(shì)需要(yào)結合企∏業(yè)的(de)管理(lǐ)文(wén)化(huà)和(hé)業(yè)務需求，進行(xí¶ng)精細化(huà)的(de)管理(lǐ)：誰？在什(shén)麽時(sh☆í)間(jiān)？可(kě)以擁有(yǒu∏)多(duō)少(shǎo)帶寬資源？可(kě)以使用(yòng)哪些(x‌iē)網絡應用(yòng)？ 

    如(rú)果網絡偶 然發生(shēng)擁堵，這(zhè)是'(shì)相(xiàng)當正常的(de)。但(dàn)如(rú)果您的(de→)網絡開(kāi)始遭遇頻(pín)繁的(de)數(shù)據重發和(hé)擁堵，有(≈yǒu)一(yī)件(jiàn)事(shì)情是(shì)确定的(→de)——如(rú)果不(bù)将網絡擁堵♥處理(lǐ)妥當，它隻會(huì)變得(de)更糟。

問(wèn)題2：網絡安全事(shì)故為(wèi)什(shén)麽防不(bù)勝防？

“堵漏洞、砌高(gāo)牆、防外(wài)攻、防內(nèi)賊，防不(bù)勝防©”，防火(huǒ)牆越“砌”越“高(gāo)”，入侵檢測 越做(zuò)越複雜(zá)，病毒庫越來(lái)越龐∞大(dà)，身(shēn)份系統層層設保，卻依然無法應對(≈duì)層出不(bù)窮網絡安全威脅，難道(dào)那(n♣à)麽多(duō)安全産品都(dōu)是(shì↕)擺設？  
 
真相(xiàng)：安全隐患來(lái)自(zì)內(nèi)部員(yuán)♣工(gōng)！

    無論如(rú)何豪華的(de)防線，一(yī)個(gè)​漏洞就(jiù)可(kě)以毀滅所有(yǒu)一(yī)切。Meta Group發布λ研究報(bào)告稱：“持續增長(cháng)的(de)安全威脅源自(€zì)您的(de)員(yuán)工(gōng)”。內(&nèi)部人(rén)員(yuán)通(tōng)過↑互聯網與外(wài)部通(tōng)訊時(shí)，可(kě)能(néng)會(huì)¶引入含有(yǒu)惡意的(de)或者攻擊性的(dβe)內(nèi)容，如(rú)若未能(néng)得(de)到(dào)監測和©(hé)控制(zhì)，這(zhè)将成為(wèi)企☆業(yè)的(de)一(yī)大(dà)隐患。并且充滿誘惑的(de)網絡資源往往是(shπì)風(fēng)險的(de)發源地(dì)。 &n€bsp; 

挑戰：如(rú)何管控外(wài)界高(gāo)風(fēλng)險的(de)資源，由內(nèi)至外(wài)的(de)安全管理(lǐ)？

    傳統♠的(de)安全策略更多(duō)的(de)關注如(rú)何阻止外(wài)部威脅進入內(nèi)部✘網絡，但(dàn)是(shì)如(rú)今風(fēnφg)險與威脅同樣來(lái)自(zì)網絡內(nèi)部，為(wèi)×了(le)有(yǒu)效屏蔽那(nà)些(xiαē)充滿誘惑且攜帶了(le)大(dà)量威脅§的(de)互聯網資源，我們需要(yào)通(tōεng)過上(shàng)網行(xíng) 為(wèi)管理(lǐ)設備對(duì)內☆(nèi)部威脅進行(xíng)有(yǒu)效的(de)控制(zhì)¥和(hé)管理(lǐ)，并将管理(lǐ)精細到(d ào)：誰？在什(shén)麽時(shí)間(jiān)？是(shì)←否可(kě)以上(shàng)網？是(shì)否阻止訪問(wèn)可↑(kě)能(néng)含有(yǒu)安全風(fēng)險的(de)網絡內(nèi)容？&§nbsp;

    安全不(bù)是(shì)可(kě)以≤一(yī)勞永逸的(de)事(shì)情。即使網絡中部署了(le)&衆多(duō)安全産品，即使您層層設防，隻要(yào)內(nèi)部的(d​e)威脅沒有(yǒu)解決，就(jiù)不(bù)代表您的>(de)網絡是(shì)安全的(de)。 &nb±sp; 

問(wèn)題3：加班現(xiàn)象普遍，但(dàn)是(shì)工(gōnαg)作(zuò)績效并不(bù)增長(cháng)？

    晚上(shàng)21點了(le)，辦公室裡(lǐ)還(<hái)有(yǒu)幾個(gè)“勤奮”的(εde)員(yuán)工(gōng)坐(zuλò)在電(diàn)腦(nǎo)前埋頭苦幹，但(d‍àn)是(shì)其中多(duō)數(shù)業(yè)績并不(bù)明(míng)顯，ε為(wèi)什(shén)麽他(tā)們天天坐(zuò)在電(diδàn)腦(nǎo)前白(bái)天黑(hēi)夜的(de)苦幹卻沒有(yǒu)工(gōn₽g)作(zuò)成績？每天的(de)工(gōng)作(zuò)₹內(nèi)容是(shì)否有(yǒu)效，合理(lǐ)？

真相(xiàng)：辦公室為(wèi)成¥了(le)免費(fèi)網吧(ba)!

     據一(yī)項調查顯 示，普通(tōng)企業(yè)員(yuán)工(gōng)每天的(de)互§聯網訪問(wèn)活中40％與工(gōng)作(zuò)無關，對(duì≈)色情等非法網站(zhàn)的(de)訪問(wèn)量70％都(dōu)發生(sh¶ēng)在工(gōng)作(zuò)時(shí)間(jiān)。上(shàng)班≠時(shí)間(jiān)“上(shàng)網休閑”已經成為(wèi)普α遍現(xiàn)象，但(dàn)是(shì)辦公室卻因此淪為(wè↓i)不(bù)需要(yào)花(huā)錢(qián)的(de)“網吧(ba∏)”。

挑戰：如(rú)何洞悉員(yuán)工(gōng)的(de)無效工(gōng)作(zuò)行ε(xíng)為(wèi) ，加以引導管控？

    聊天、遊戲、炒股、購(gòu)物(wù)€、BBS、電(diàn)影(yǐng)、博客等無時(shí)無刻不(bù)在搶占↔正常的(de)工(gōng)作(zuò)時(shí)間(jiān)，但(φdàn)是(shì)面對(duì)衆多(duō)複雜(zá)的(d★e)應用(yòng)，我們需要(yào)通(tōng)過上(shàng)網行(♠xíng)為(wèi)管理(lǐ)設備對(duì)網絡應用(yòng)進行(xíng)有(♣yǒu)效的(de)控制(zhì)和(hé)管理(lǐ)"，并将管理(lǐ)精細到(dào)：誰？在什α(shén)麽時(shí)間(jiān)？可(kě)以用(yòn♣g)什(shén)麽應用(yòng)？不(bù)可∞(kě)以訪問(wèn)什(shén)麽網站♦(zhàn)？ 

    約束員(yuán)工( gōng)在互聯網上(shàng)的(de)行(xíng)為(wèi)，其實是(sh‌ì)在幫助員(yuán)工(gōng)匡正工(gōλng)作(zuò)行(xíng)為(wèi)，丢棄不(bù)好(hǎo)的(de)習(x♦í)慣，成為(wèi)一(yī)個(gè)專業(yè)、敬業(yè)的(de)職 業(yè)人(rén)，這(zhè)對(duì)員(yuán)工(gōng)自(zì)身(shēn♦)的(de)職業(yè)發展也(yě)是(shì)≤大(dà)有(yǒu)裨益的(de)。

問(wèn)題4：企業(yè)要(yào)為(wèi)員(yuán)工(gβōng)的(de)網絡行(xíng)為(wπèi)背黑(hēi)鍋嗎(ma)？

    某企業(yè)被當地(dì)公安局網絡監察處執行→(xíng)嚴厲處罰，原因是(shì)查出該企業(yè)內(nèi)有(y₩ǒu)員(yuán)工(gōng)在網上(shàng)發布了(∑le)違反法律的(de)信息，但(dàn)是(shì)無法查出是(shì)哪位員(yuán)工•(gōng)所為(wèi)，最後企業(yè)隻得(de)為(wèi↕)這(zhè)名“幕後英雄”背黑(hēi)鍋。那(n‌à)麽在這(zhè)種情況下(xià)，企業(yè)必須為(wèi)員(yuáδn)工(gōng)的(de)個(gè)人(rén)網絡行(x×íng)為(wèi)負責嗎(ma)？
 
真相(xiàng)：企業(yè)對(duì)員(yuán®)工(gōng)上(shàng)網行(xíng)為(wèi)沒有(yǒu)審計(jì)

    目前，大(dà)部分(fēn)企業(yè)內(nèi)部員•(yuán)工(gōng)上(shàng)網并不(bù)受限制(zhì)，但(dà‌n)是(shì)他(tā)們在網上(shàn✘g)做(zuò)了(le)什(shén)麽？對(d÷uì)外(wài)發了(le)什(shén)麽信息？企業(yè÷)完全不(bù)知(zhī)情，也(yě)無記錄可(kě)查詢，這(z​hè)就(jiù)給企業(yè)埋下(xià)了(le)巨大(dà)λ的(de)法律風(fēng)險。

挑戰：如(rú)何洞悉網絡內(nèi)的(de)違規行(xíng)為(wèi)¥，同時(shí)管控住違規的(de)信息

    企業(yè)如(rú)何規範內(nèi✘)部員(yuán)工(gōng)的(de)上(shàng)網行(xíng)為∞(wèi)，并約束他(tā)們遵從(có<ng)公安部《互聯網安全保護技(jì)術(shù)措施規定》、信産部《互聯網電(d£iàn)子(zǐ)公告服務管理(lǐ)規定》、國(guó)務院《•互聯網信息服務管理(lǐ)辦法》等衆多(duō)政府管理(lǐ)規定δ，我們需要(yào)通(tōng)過上(shàngε)網行(xíng)為(wèi)管理(lǐ)設備對(duì)員(yuán)工(gō↓ng)上(shàng)網行(xíng)為(wèi)進行(xíng)監控、分(fēn)析，±并将記錄精細到(dào)：誰？在什(shén)麽時(shí)間(jiān)？以何種方式？對©(duì)外(wài)發了(le)什(shén)麽信息？發↔給了(le)誰？ 

    “随著(zhe)互聯網的(de)發展，它已經"到(dào)了(le)必須控制(zhì)和(hé)管α理(lǐ)的(de)時(shí)代，因為§(wèi)網上(shàng)充滿了(le)錯(cuò)誤的(de)信息、虛假的(de)信息，和(h→é)非民(mín)主的(de)力量。”----蒂姆•伯納斯•李

問(wèn)題5：發現(xiàn)內(nèi)部網絡問(wèn)題後↔不(bù)能(néng)快(kuài)速的(de)找到(dào)根源

    當出口擁塞，網 絡訪問(wèn)異常時(shí)，隻能(néng)通(tōng)•過網絡層面的(de)的(de)設備分(fēn)析原因，簡單的(de)插拔網線，複位←設備，以希圖問(wèn)題解決。但(dàn)本質，內(nèi)在的(de)源頭無法÷定位。

真相(xiàng)：大(dà)量非法應用(yòng)帶來(lái)無數(shù)隐患

    大(dà)量的(de)P2P、蠕蟲、D$DOS攻擊還(hái)存在于員(yuán)工(gōng)的(de)計(jì)算(su∑àn)機(jī)上(shàng)，無論如(rú)何改變網絡結構，這(zhè)些(xiē)♣應用(yòng)層面的(de)隐患是(shì)無法被及時λ(shí)發現(xiàn)和(hé)糾正的(de)。

挑戰：IT系統追求的(de)的(de)是(shì)性價比，一(yī)味一(yī)的(de)遷就(ji•ù)會(huì)隐藏更大(dà)的(de)隐患，我們需要(yào)專業(yè)的(de)洞悉網≠絡問(wèn)題應用(yòng)源頭的(de)能(néng)力，能(néng)夠分(f$ēn)析問(wèn)題的(de)普遍性，嚴重性，共通(tōng)性。利用(yòn g)上(shàng)網行(xíng)為(wèi)管理(lǐ)産品能∑(néng)夠做(zuò)到(dào)：哪些(xiē)人(rén)群的(de)應‍用(yòng)異常？哪些(xiē)行(xíng)為(wèi)在單位內(©nèi)最普遍？哪些(xiē)部門(mén)隐患最突出？從(cóng±)而有(yǒu)效的(de)進行(xíng)管控和(hé)駕馭。​使繁瑣的(de)分(fēn)析工(gōng)作(≈zuò)更加簡單，精确。 

     面α對(duì)以上(shàng)問(wèn)題和(hé)挑戰，宋強表示：“如(rú)今±，企業(yè)的(de)發展已經離(lí)不(bù)開(kāi)互聯網，為(wèi)了(le♥)解決接入互聯網後可(kě)能(néng)的(de)各種問(wèn$)題，上(shàng)網行(xíng)為€(wèi)管理(lǐ)産品應運而生(sh ēng)。”上(shàng)網行(xíng)為δ(wèi)管理(lǐ)産品可(kě)以對($duì)企業(yè)內(nèi)部員(yuán)工(gōng)的(de)上(shàng)網行(₹xíng)為(wèi)進行(xíng)控制(zhì)和(hé)☆管理(lǐ)，解決因接入互聯網而引發的(de)網頁訪問(wèn)不(b&ù)合規、網絡應用(yòng)不(bù)合規、帶寬資源濫用(yòn​g)、內(nèi)容審計(jì)不(bù)完全等問(wèn)π題，從(cóng)而幫助企業(yè)提升工(gōng)作(zuò)效率、優化(©huà)帶寬使用(yòng)、加強信息安全、降低(dī)安全威脅≥、規避法律風(fēng)險、保護IT投資↓。

返回目錄