【IT168 报道】上网行为管理真的是隐私侵权么？当企业采用极端的方法封杀QQ、P2P等应用时，你会发现，行为管理系统却在保护你用QQ进行工作交流的权利。上网行为管理的出现，使信息安全步入了后设备安全、数据安全时代，它极有可能成为第二个防火墙......

    如今，随着各种攻击手段的不断变化，信息安全技术也经历了多次演进，从反病毒、防火墙、入侵检测，到反垃圾邮件、反Phishing、反间谍软件，再到Web网页的内容过滤、反DDoS攻击……

    然而，近来由于企业内部非常规上网行为导致企业陷入官司僵局，内部员工泄露企业核心机密的事件表明：在面对外部攻击的同时，企业正面临来自企业内部的种种威胁。

    来自内网的行为威胁
 

    威胁一：网络流量成为负担

    可能，作为一个负责的网管，你一直都在关注着组织的广域网出口，尤其是最近一年，你发现情况越来越糟糕。虽然局域网的用户只有区区一百多人，10M的电信光纤却显得十分乏力。

　　这就是P2P等应用软件惹的祸。由于P2P的设计思想使其形成了对网络资源的抢夺，使得局域网中的其他应用无法得到应有的带宽，造成了网络拥塞、重要服务无法得到保证的状况。其实解决的办法也很简单，就是不用P2P，但这简直是天方夜谭，因为P2P软件的触角已经伸入到了我们的工作与生活，我们可能通过P2P下载最热门的影片，但同时，很多工作相关的文档资料都需要P2P软件来下载。
　　
　　可以说，我们每个人都是P2P的最大受益者和始作俑者，在尝到了P2P的甜头后都不忘记骂上一句，“是哪个混蛋把网速拖得这么慢！”当带宽问题的严重性凸显出来后，IT部门自然成为了各个办公室竞相指责的目标。

    威胁二：工作效率难以提升

　　如今，MSN、QQ、Skype等IM（即时通讯软件）已经成为很多企业不可或缺的沟通工具。然而，它们在丰富了企业同外界沟通途径的同时，也给员工带来了更多的偷懒机会。和打电话不同的是，没有人知道你在网上和别人聊了些什么。即使部门的主管怀疑员工在上班时间聊私人话题，但由于缺乏足够的证据，员工往往以工作为由来抵制上级的要求。
　　
　　虽然还远远不止这些，但以上两种行为就能使办公室的工作氛围大大地破坏。当员工都沉迷在浏览网络视频、在线听歌、同好友聊天的情景中，被忽略的往往是手头最重要的工作。由于难以界定员工何时浏览娱乐网站，何时通过IM聊私人话题，组织采取的最极端的方法就是断网。这种方法很可笑但也很有效，也只能发生在我们这个国家。
　　
    威胁三：泄密事故频繁发生

    众多的企业用户在完成了局域网基础设施部署后已经开始了如火如荼的应用建设，大型和超大型的数据中心不断出现，内网中的应用系统和数据资源也得到了前所未有的丰富。虽然这些企业用户对来自外网的威胁高度重视，却很容易忽略了内部员工可能发生的“泄密门”事件。

    由于局域网内的用户是所谓的“可信用户”，他们可以轻而易举的获取内网数据，然后通过各种途径，例如FTP、E-mail、聊天工具等，将这些内部数据发送给有所企图的人。源代码在互联网上泄漏、商业机密被当作新闻一样在网上流传，类似的事件已经不胜枚举，而且还在继续发生。

    威胁四：容易成为被告
　　
　　在深圳的人们都还记得2005年年底发生的K113公交车事件：一位妻子为了督促自己的老公早日给自己买车，谎称自己上班途中在K113上被抢劫，丈夫针对此事写了个帖子发到论坛上；正是年关治安敏感时期该帖子被到处转发，公安局网监分局介入调查后发现整个事情就是妻子为督促丈夫买车而编造，最后以丈夫被治安拘留15天告终。
　　
　　假如这个丈夫上传的帖子不是这个内容，而是涉及到法轮功或者其他危害国家安全的事件，员工所在的组织必然会在其中被动的卷入法律风险。