扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
如今在大多数企业中,员工上网已经成为一种必要条件。在这种情况下,QQ、MSN、P2P下载等不规范的上网行为可能会带来工作效率的低下,甚至由于像“艳照门”事件一样带来法律的风险。
这里,有几项调查数据,值得我们关注:
企业中员工每周上班花在网上处理私人事务的时间高达5.6小时,平均每天超过1小时 (炒股、聊天等);
中国白领比其它地区的白领每周多花7.6小时的时间来使用IM、玩游戏、P2P;
有83%的企业员工由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁;
网络视频下载链接导致大量有病毒或木马的程序进入企业网络,威胁到企业网络安全
即时通讯的攻击数量出现了大幅度增长。在过去的一年中,这类攻击的增长幅度高达1500%;
就目前来说,关于员工的上网行为,我们可以归为几大问题,带宽挤占问题、影响工作效率问题、信息泄漏,以及法律追究问题。当前,而这在四大问题中,又以带宽挤占、影响工作效率的矛盾最突出。
如何才能解决带宽挤占、影响工作效率、甚至法律风险等问题呢?
普通解决办法:武断封杀,能行么?
最开始,大家想到的就是封堵QQ、MSN、P2P下载、股票软件等,的确,这也是当前最“有效”的措施。在封堵QQ、MSN、P2P下载、股票软件方面,其中包括封代理服务器或防火墙、封协议、封端口,利用路由器、网管软件封堵等。
以上这些措施直接有效,但却有些武断。
例如,采用封IP的措施时,让员工的电脑不能上网,从而杜绝员工在上班时间炒股但他却没法上网工作了。采用封端口的措施时,现在很多网络应用都可以通过80端口来通讯,如果我们把80端口封锁,那就连网页访问都不能进行了。
更重要的是,对于QQ、MSN、Skype、P2P等应用,它同时是工作的工具,也可能造成对工作的影响。例如,由于P2P的设计思想使其形成了对网络资源的抢夺,使得局域网中的其他应用无法得到应有的带宽,造成了网络拥塞、重要服务无法得到保证的状况。在实际工作中,我们有时通过P2P下载最热门的影片,但同时,很多工作相关的文档资料都需要P2P软件来下载。
可以说,我们每个人都是P2P的最大受益者和始作俑者,在尝到了P2P的甜头后都不忘记骂上一句,“是哪个混蛋把网速拖得这么慢!” 但是,如果我们把P2P应用封掉时,就又会有大量的人抱怨:有些技术文档无法下载,工作无法开展了。当带宽问题的严重性凸显出来后,IT部门自然成为了各个办公室竞相指责的目标。
从目前的企业情况看,媒体行业、广告公司、网络销售公司、传统企业的销售部、市场宣传部门等,对及时通讯工具的依赖性的确比较强。例如,现在有很多跟网络相关的产品销售公司,就依靠QQ、MSN、Skype进行网络产品销售,这是一种高效、低成本的销售方式,值得我们密切关注。另一方面,很多企业都使用Skype等工具进行网络视频会议,例如总部与分部之间,厂商与经销商之间,供应商与企业用户之间等。
关于很多企业采用封堵的办法限制QQ、MSN、P2P和股票软件等应用的办法,我们应当客观地看待此事。
首先,我们不能采用一刀切的武断做法。对于网络电视、网络游戏、在线炒股、黄色网站等应用,一般来说,对企业只会有害处。对于这样的应用,我们应当全力控制。不过,对于QQ、MSN、P2P等应用,我们则应该区别对待。
在网络管理工作中,企业想做的是对网络的有效管理,例如上网带宽充分,保证下载、上网速度,员工的工作效率高,企业网络不会因为访问外网感染病毒而影响工作效率。
但是,如何才能做到以上几点呢?在想不到其他更好的办法时,大家都想到了封堵,这可能是不得已的下策了。我们需要做的是,对员工QQ、MSN、P2P等上网行为的有效管理,而不是简单封堵。
在QQ、MSN、P2P、股票等应用中,最需要管理的是P2P应用。因为,P2P下载导致网络带宽的挤占,这是侵害了其他员工的上网利益,这造成了对大家的影响。相反,对于QQ、MSN、股票软件,只要不进行大文件传输,一般只会影响到自己的工作效率问题。
此外,对于QQ、MSN、股票软件等应用,还要区别哪些对工作的帮助大,哪些对工作的帮助小。分清这些区别非常有用,这在很大程度上影响了企业对不同应用采用封堵的态度。例如,很多单位就把QQ给封掉了,但却没有封杀MSN和Skepe,就因为QQ闲聊的人太多,而MSN和Skepe用于工作的人多。
对员工上网行为的管理,其实还跟该企业的管理风格密切相关。对于工作效率这个问题,如果一个企业是扁平化的管理组织,其采用的考核指标也是目标式的,员工对待工作效率自己是有分寸的。所以,为了完成工作目标,这些员工可能会用QQ进行闲聊,但更多的时候,他会把它用于工作。
所以,我们真正要做的是,对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制,不是一刀切式的封堵,而是分人、分时间、分不同的应用进行管理。
专业的网络行为管理方案
从目前看来,对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制,可能通过上网行为管理系统来实现。就目前来看,专门针对上网行为管理的主要包括国外厂商Bluecoat、Websense等,以及国内厂商网康科技、深信服等厂商。
3月20日,网康科技又推出了网康新一代上网行为管理方案:NSICG5.0版本互联网控制网关。网康科技高级产品经理宋强介绍到:“该版本的产品在URL过滤、应用协议控制、网络活动审计、日志查询统计等方面实现了全面的提升,同时还在界面设计和系统性能上得到了大幅度的改进,为产品质量的持续提升和快速客户服务提供了可扩展的平台,整个产品也充分体现了网康科技‘贴近用户、服务用户’的产品理念。”
网康科技新推出的产品在对应用协议的识别与控制上实现了对各种应用协议的管控,其独有的特征行为分析方法对加密P2P的部分应用也做到了有效控管,另外,通过对140种的网络应用协议库的自动更新省去了用户不必要的担忧。从产品URL数据库的容量来看,其规模也达到了1000万条,基本涵盖了中国大陆所有的网站。NSICG5.0产品还通过对特定的用户/用户组和未确定人数的群体设置策略来保障公司带宽资源的有效使用。另外,该版本还增加了对POP3邮件和BBS发帖附件审计,实现了对正文和附件同时显示的功能,让客户可以更有效的管理和查阅发帖内容。
在网络活动的监控与管理方面,新产品对于用户关注的各种应用都可以做到有效的监控,采用管理思维逻辑习惯的方式,让主管可以对不同部门在同一时刻的网络活动进行有效的监控,实时掌握网络和设备运行情况,并通过递进与关联式的分析让管理者对公司网络的流量、web访问、邮件收发、IM等动态信息的及时了解,协助其制定公司整体的网络使用策略,让企业充分用好互联网。最后,产品独有的硬件与软件BYPASS功能在在新产品中得到了充分地体现,操作界面提供直观切换按钮和一键式硬件BYPASS功能的结合了却了用户担心影响网络速度的后顾之忧。
封堵与保证沟通权利的平衡
我们以网康NSICG5.0版本互联网控制网关为例:通过网康上网行为管理产品可以达到:对员工的上网行为进行全程控制,谁?在什么时间?使用QQ、MSN,是否可以使用炒股软件?是否可以访问股票网站?可以拥有多少带宽?真正帮助企业解决员工炒股规定的有力执行。
网康科技CEO袁沈钢介绍到:“虚拟的网络世界与现实世界是对等的,现实世界里有美与丑、善与恶,网络世界里同样也有美与丑、善与恶。因此,无论是从社会角度、从法律角度、从企业的利益角度,甚至从员工的切身利益角度,对互联网的控制和管理都是必然的。”
对于员工的上网行为,我们不能禁止,但合理的管理也是必要的。
我们会发现,上网行为管理系统,不是封堵了QQ、MSN、P2P下载,反而保证了员工可以使用他们,只不过,需要进行合理控制,这让员工与企业都成为双赢的局面。一方面,由于员工的上网行为会受到系统的全程监控,员工肯定会减少网络聊天的时间,不去访问不应该访问的网站,另一方面,员工能够确保良好的沟通方式,从而极大地提高工作效率和降低工作成本。
仔细分析,我们会发现,行为管理系统并非是IE通讯工作、P2P应用的敌人,相反,是它们的合法保护者。行为管理系统就像公司的法规,它从法律的角度确定了IE通讯工作、P2P应用的合法性,同时,它限制了员工的非法行为。
事实上,并非所有的企业都需要行为管理系统。但是,对于很多单位,例如学校、保密单位、企业的核心研发部门,都会有行为管理系统的潜在需求。
选择合理的专业解决方案
上网行为管理产品和企业的内网安全密切相关,由于是一种相对较新的网络安全产品,因此,企业在选购时需要花费更多的心思。在所有的选择要素中,URL数据库和应用协议数据库是最重要的两条。
一方面,要看URL数据库的质量和本土化如何。网页过滤功能是上网行为管理产品的核心之一,也是选购中首先应考虑的要点,因此任何一款上网行为管理产品的URL数据库的好坏是非常重要的,而国内用户在考察时更要注意数据库本土化的程度。虽然说网络无国界,但每个国家和地区的语言、使用习惯大不相同。
目前,由于国外产品大多都符合欧美标准,比较适应国外人的上网习惯。但是,上网行为管理是基于对互联网内容的控制和对上网行为的管理来实现更完善的安全目标的,用户喜欢访问哪些网站?使用什么即时通信软件?玩什么游戏?有哪些使用习惯?对上网行为管理产品的标准定义有着很重要的影响。
据网康科技高级产品经理宋强介绍,网康NSICG5.0可控制管理40多个网址,超过1000万条URL,可以算是当前上网行为管理产品中,拥有URL地址库最多的产品之一了。
另一方面,要看应用协议数据库如何。好的上网行为管理产品可以提供对各种流行网络应用的协议分析特征库的更新维护,通过对网络应用进行多层次、全方位的分析,确保对各种网络应用的准确控制管理。用户无须关注应用的变化,只需要明确对应用的控制要求,即可实现对应用的控制管理。应用协议数据库应该包含:IM即时通信、P2P应用、网络电视、流媒体协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。这样才能确保对用户的上网行为进行全面的控制和管理。
在这方面,网康技术副总裁梁斌介绍到:网康NSICG5.0不仅可以做到绝大多数应用的管理,针对特别的应用加密的应用,NSICG5.0也取得了突破性的进展。例如,NSICG5.0就能够解决QQ加密文件的监控管理,并且在客户端不安装任何软件的情况下进行。
可以肯定要的,只有对应用支持越多,所能够进行管理的范围才更大。如何选择,最终还是要看企业的实际情况了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。