七分管理你还缺几分
“三分技术七分管理”,一直是安全领域的至理名言。三分技术,防治的更多的是已知的各种安全威胁;七分管理,则主要针对人,无论是通过各种安全制度约束,还是利用各项技术对人进行管理,目的都是约束“人”的行为,不给安全威胁可乘之机。
那么,七分管理,您究竟执行了几分?您的安全制度究竟有多少能够被执行?能否制止员工访问危险的网站或进行不当的操作?能否提前一步阻止机密信息的外发?
如今,有包括Websence、网康科技互联网控制管理设备供应商,其上网行为管理产品拥有Web访问过滤、网络应用控制、带宽流量管理、信息收发监控、互联网活动审计等5大功能,能够做到细化、量化的上网行为管理效果,帮助企业全面的管理内部人员的上网行为,提升工作效率,降低安全风险。
利用上网行为管理产品,企业可以对内部“人”的行为进行细致、有效的管理,为员工划清安全的道路,封闭可能带来安全隐患的渠道,让人的行为可控,从而实现更加安全的目标。
上网行为管理要素
上网行为管理要素 | |||
上网员工 (Who) | 上网时间 (When) | 要访问的网站 (Where) | 要运行的网络应用 (How) |
应用的内容 (What) | 拥有的流量 (How much) | 上网时段 (How long) | 上网频率次数 (How often) |
“制度”虽然在一定程度上具有约束力,但它却和网络的复杂度成反比。越是复杂的网络,就越难对“人”进行管理,但也更需要对人进行有效管理。根据IDC的调查,目前在欧洲和美国有80%的公司在监控员工的在线行为,而在世界500强企业中,绝大多数企业对员工的邮件、MSN等上网行为进行监控,而且这一举措得到了法律条文上的支持。例如美国的《萨班斯?奥克斯利法案》和中国公安部第82号令《互联网安全保护技术措施规定》,都明确规定了连接到互联网上的单位要做到记录并留存用户上网信息,并要求联网单位要依此规定落实记录留存的技术措施。
所以,安全防护的重点应该在对“人”的管理。
安全不是可以一劳永逸的事情。即使网络中部署了众多安全产品,即使您层层设防,只要“人”的问题没有解决,就不代表您的网络是安全的。