首先,內外定位均失效�����。在內部�����,當我們想看一個人行為發(fā)展趨勢的時候����,只能看到IP地址����,根本不能定位到個人。對于外部��,我們無法把內部和外部的地 址連接起來���,因為經過地址轉換以后���,這些數(shù)據是瞬時的,是留不下來的�����。其次�����,任何一個外部人到我們公司來都可以上網�,他可能帶來一定隱患(如病毒蔓延�、信 息泄密等)�����。因此說,互聯(lián)網管理其實有50%的管理是對主體的管理,是對人的體現(xiàn)��。
再說一個目前很熱的概念–DLP(數(shù)據丟失保護)?,F(xiàn) 在�,越來越多的企業(yè)已經意識到了核心信息的價值��。但是���,假如我們網絡中外發(fā)的文字沒有記錄,上傳與下拉的文件沒有記錄�����,我們就根本無法談"阻斷"����,這就有 可能給我們帶來風險�����。拋開國家政策不說����,這種情況很可能導致企業(yè)核心信息的外泄���。很多人通過郵件�、BBS、博客等方式�,就有可能無意識地把公司的核心機密 以及最新動向泄露出去。因此���,DLP在互聯(lián)網管理中也越來越重要�。
看到了以上的風險點���,這已經足夠引起我們來重視互聯(lián)網主體的應用行 為���。但我們能不能通過現(xiàn)有的防御體系把它解決呢�����?這是有難點的�����,原因在于:客體安全情況下���,我們通常是信任內部的。像防火墻很多情況下是斷掉了外部主動發(fā) 起的連接����,但會放行內部到外部的連接,因為我們對內部是信任的�。這種情況下,互聯(lián)網的行為往往是從內部發(fā)向外部����,這其中如果存在隱患或是風險,卻是我們很 難控制的��。
正因為如此,我們很值得把互聯(lián)網行為主體"人"及行為單獨拿出來管理��。目前中國的互聯(lián)網行為管理遠落后于歐美���。通用電氣很早以前 禁止了IM���,摩根大通禁止IM和網絡電話,環(huán)球電信禁止IM以及非內部的電子郵件����。英國劍橋大學禁止shype。我原來的公司華為只允許公司內部 mail�,不允許發(fā)送公司外部的郵件。這些單位之所以這么做�����,是因為他們知道互聯(lián)網行為管理的價值�����,互聯(lián)網管理能給我們的企業(yè)帶來更高的回報�。
二�����、互聯(lián)網主體行為管理解決建議
"三分技術 七分管理",一直是安全領域的至理名言��。三分技術�,防治的更多的是已知的各種安全威脅;七分管理�����,則主要針對人����,無論是通過各種安全制度約束,還是利用各項技術對人進行管理�,目的都是約束"人"的行為,不給安全威脅可乘之機��。
網康科技來是一家做服務��、做咨詢的公司�����,我們在給每一位客戶做上網行為管理的時候,都會遵照一種有效的體系來建立����。具體而言,主要有以下幾點:
第一�,建立有效的行為主體識別機制
既然互聯(lián)網行為管理大概有50%是關注在主體安全上,建立有效的行為主體識
別是至關重要的�����。離開了人���,互聯(lián)網行為管理就成了一門技術���;加入了人,互聯(lián)網行為管理就成為了一門藝術��。所以�����,我們會提供有效的組織架構����,同時開啟有效的認證,保證我們每一個人員上網要進行"實名制"��。
實名制的好處是顯而易見的�����。舉個例子說�����,我們可以對外發(fā)言論(包括BBS�����、論壇發(fā)貼����,博客發(fā)文)實現(xiàn)全方位的內容記錄,使所有言論有史可查����,有據可依,從而 在問題出現(xiàn)時能夠及時定位�����,責任到人。另一方面��,有了技術和體制上的管理�,也能對用戶的上網行為產生一定的威懾,使其在互聯(lián)網訪問及言論發(fā)表過程中注意自 己行為的后果�,減少不當言行。
第二�����,"洞悉"我們的互聯(lián)網行為
當搭建好了基礎平臺之后���,就涉及到所有IT系統(tǒng)遵循的理念���,這 就網康科技一貫倡導的"洞悉 管控 駕馭"。網康科技提供的解決方案能夠對企業(yè)網絡進行全面實時監(jiān)控�����,幫助管理員"洞悉"網絡中正在發(fā)生的行為���;通過制定完整的策略����,針對人員、時間����、應用進 行全面的"管控"和審計�;再通過對用戶行為進行回溯查詢與綜合分析,不斷優(yōu)化管理策略�,實現(xiàn)對企業(yè)員工訪問互聯(lián)網的全方位的"駕馭"管理。
那么����,我們是如何實現(xiàn)"洞悉"呢?首先����,我們會幫助客戶建立有效的綜合互聯(lián)網監(jiān)控系統(tǒng),無論是網頁����、流量、分布�、帶寬等信息,我們都會及時得到�。其次,我們 會把客戶的信息有效地沉淀下來���,供隨時瀏覽��、隨時分析�,這就是我們所說的"友善的監(jiān)控"。第三點�,當我們實現(xiàn)全面的"監(jiān)控"以后,才能知道客戶當前的問題 在哪里�,才能做下一步的處理。
第三��,"管控"我們的互聯(lián)網行為
我們可以幫助企業(yè)節(jié)省帶寬投資�,提高員工的工作效率。在方 案部署中�,我們可以把與工作無關的一些應用屏蔽掉。比如說��,上班時間不允許炒股�,不允許玩游戲,但在下班時間可以開放這些應用�����。我們可以通過網康科技豐富 的行為列表��、樹狀化的行為列表來實現(xiàn)我們的控制效果�。同時����,我們的系統(tǒng)提供的詳盡的互聯(lián)網活動審計日志����,也為改變網絡環(huán)境提供了有效的數(shù)據支持�����。
第四����,"駕馭"我們的互聯(lián)網–堅持不懈地展開有效的統(tǒng)計分析
互 聯(lián)網行為管理理念最核心的就是要堅持不懈地統(tǒng)一管理。只有不斷地統(tǒng)計挖掘�,我才能知道我們的前端問題到底在哪里。在CISSP教程里面�,風險被分為"可預 知風險"和"不可預知風險"。"不可預知風險"對于一個企業(yè)來說是十分恐怖的����,如果有能力獲得這個風險就可以轉變成"可預知風險","可預知風險"就可管 理����。所以��,持續(xù)地統(tǒng)計分析是互聯(lián)網管理體系當中很重要的一部分����。
以網康科技實施的案例來說���,我們可以幫助客戶快速地分析出網絡當中潛在的訪問風險在哪里����,我們可以幫助客戶快速的分析出互聯(lián)網行為的隱患服務到底在哪里����,我們可以通過IT系統(tǒng)在客戶的互聯(lián)網出口處快速的分析出他們到底是不是違背了極限。
"洞悉 管控 駕馭"帶給我們的價值
當我們能夠"洞悉 管控 駕馭"我們的互聯(lián)網��,會獲得極大的回報����。首先,用戶的互聯(lián)網行為可以有效地遵從國家的政策法規(guī)和企業(yè)的規(guī)章制度�����。
其 次���,我們可以對上傳的信息的保密���、無意識的信息泄密很好地控制����。為什么說是無意識的呢����?我們都知道���,對于主動泄密的防范是有很大成本的����。就一些我知道的方 法來說�,為了防止U盤的使用,我們的PC機后面會有一個安全機箱�,這個成本就很大。如果沒有這個機箱�,我們就沒有辦法控制U盤的插拔,U盤被別人拔走了我 們都可能不知道�����。如果我們不能投入高額的費用來防止主動泄密,或者沒有必要的性價比的話�,那么只能做到無意識外發(fā)泄密的盡量控制。
然而�����,可 喜的一點是����,這種信息外發(fā)大部分是無意識的,有意識的外發(fā)量還是相對比較少的�����,而且是惡意的�,很難防控的。但如果我們一步一步去減少風險可能的話�����,我們可 以對有意識的泄密增加一些成本�。當有人想做這個事情的時候,他必須額外的付出����;額外付出越多�����,他的動作就越大���;動作越大,他被發(fā)現(xiàn)的可能性就越大�����。所以��, 在這個層面上�,我們通過互聯(lián)網管理體系可以實現(xiàn)信息保密�����。
再次����,工作效率提升。我們對員工上班時間炒股��、網上購物,玩游戲(包括IM類游戲)等活動進行管控���,網絡電視�、電影�����、游戲等網絡娛樂應用也被限制���,這樣一來��,員工的精力將很大程度集中到本職工作當中�,這對企業(yè)的核心競爭力有極大的幫助�����。
最后���,投資保護的收益����。我們投資的帶寬�、電力���、服務器可以有效的通過行為管理進行相應的節(jié)省。
在現(xiàn)在的互聯(lián)網環(huán)境下�,管理好互聯(lián)網主體及行為,有效地"洞悉��、管控����、駕馭"自己的互聯(lián)網,是對主體風險的一種有效規(guī)避����,也是對數(shù)據保護的進一步加強。就目前而言�����,全面的互聯(lián)網行為管理的時代已經到來了���。
