其实数据安全隐患一直潜伏在企业。
+缺乏网络安全配置管理,没有及时更新防护软件
+核心资料没有加密保护,员工可以随意外发文件
+企业内部人员有意或无意的泄密行为
+以明文流转在企业内部或外部文件安全性无法保证
+员工可任意拷贝敏感数据,无保护敏感数据措施
但在所有能危及企业数据安全因素中,内部员工泄密成为最大的主体,不论是有意还是无意的泄密的行为都有可能造成企业安全事故的发生。据可靠数据显示:全球有70%的企业存在员工隐藏网络安全事故的情况。每年,有76% 的网络安全事故是由企业员工造成的!
另外,有研究显示,公司员工每天会花1-3小时在工作时间上网,做自己的事情,网购、炒股、看新闻、逛论坛、闲聊等与工作无关的事情,更是有发现员工曾悄悄调整电脑的位置,让屏幕只能被自己看到,这让网络管理人员产生了怀疑。他们发现该名员工正在偷偷玩着网页游戏。
从企业的角度来说,上网行为管理是十分有必要的。
有时候企业担心的各种安全问题并不是空穴来风,在上述例子中,如果没有发现该员工在上班期间玩网页游戏,企业可能被置于潜在的安全隐患中或是处于不断恶化的工作氛围中,这两者对于企业长远的发展都没有任何好处。
但企业该如何妥善处理员工隐私与提高企业生产力的关系相当关键,处理得不好,小问题也能演变成大问题,还可能会引起员工的抵触心理,适得其反。因此,企业需要明确管理的范围,从安全角度来说,当然是审计越是全面越好,但从合理性和实用性角度来说,行为管理要胜于实时监控。
信护宝/上网行为管理
敏感内容过滤
信护宝支持自行设置某些敏感词,一旦终端用户向外发送含有敏感内容的web数据或是收发含有敏感关键字的邮件,系统会自动拦截,有力阻止用户可能泄密行为的发生。
网络隔离设置
管理员可自行指定一个网络范围,如果终端网络访问超过这个范围,就触发相应的操作(如:提示终端用户并断开次访问链接,也可将锁定屏幕)。
网络与应用程序限制
以企业的管理需求为导向,对终端电脑使用的应用程序进行限制,可以禁止相应的程序或者限制窗口的标题,从而建立企业内部的网络区隔。
宽带资源合理分配
基于时间段、部门/用户、应用/应用类型,对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速,确保正常业务的带宽使用,为各部门划分和分配合理的出口带宽。
企业应用上网行为管理系统的好处
● 降低企业的法律风险
● 流量控制,提升带宽利用率
● 规范员工上网行为,提高工作效率
● 减少网络安全事件
只有对安全隐患引起足够的重视,企业才能够赢在未来。通过利用信护宝对网络应用访问的控制和过滤能力大大提高,同时为管理人员提供了实时、有效的安全监控和管理措施,提升信息运行维护部门的工作效率,同时规范员工操作行为,从而实现一个可管理、可控制和可信任的安全内网。
