IT網(wǎng)管員如何保證你的內(nèi)網(wǎng)安全

要想你的內(nèi)網(wǎng)安全，請(qǐng)做以下三方面的治理 隨著企業(yè)進(jìn)展規(guī)模的壯大和信息化應(yīng)用的不斷深化，企業(yè)對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)也從先前的外網(wǎng)安全轉(zhuǎn)移到了自身的內(nèi)網(wǎng)安全上，可以說(shuō)企業(yè)的成長(zhǎng)進(jìn)展都有一個(gè)安全的內(nèi)網(wǎng)環(huán)境做支持。

因此，內(nèi)網(wǎng)安全成為了當(dāng)前不少企業(yè)單位、政府機(jī)構(gòu)關(guān)注的重點(diǎn)對(duì)象。

對(duì)于企業(yè)來(lái)說(shuō)，搞清楚內(nèi)網(wǎng)安全將為企業(yè)帶來(lái)的潛在危險(xiǎn)是什么？怎么做內(nèi)網(wǎng)建設(shè)才能使內(nèi)網(wǎng)更加安全，將企業(yè)存在的風(fēng)險(xiǎn)降到最低，這將是實(shí)施內(nèi)網(wǎng)安全建設(shè)中首要解決的問(wèn)題，也是制定安全策略的基礎(chǔ)和依據(jù)。

那么，究竟企業(yè)都在哪些方面存在安全風(fēng)險(xiǎn)？

第一：企業(yè)中與業(yè)務(wù)相關(guān)的信息有九成左右都會(huì)以電子文檔的形式存在，這些內(nèi)部信息往往涉及商業(yè)機(jī)密，甚至是企業(yè)的核心關(guān)鍵技術(shù)，保密性要求甚高，一旦泄密，極有可能給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。

1、企業(yè)內(nèi)部可能存在專門的文檔服務(wù)器，用以存儲(chǔ)各類文檔。如果缺乏有效的治理 ，任何內(nèi)網(wǎng)用戶都可以接觸到文檔，即可隨意把企業(yè)內(nèi)部文件甚至機(jī)密信息傳播出去，造成企業(yè)重大的損失。因此，企業(yè)需要對(duì)文檔進(jìn)行高強(qiáng)度的加密并設(shè)置基于角色的用戶權(quán)限治理 。

2、企業(yè)內(nèi)部或許缺乏對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行有效的管控，任何人都可以使用自己的U盤、MP3、移動(dòng)硬盤等設(shè)備復(fù)制轉(zhuǎn)移電子文檔，文檔泄露的隱患大大增加。如果徹底禁止U盤等移動(dòng)設(shè)備的使用，又會(huì)為企業(yè)內(nèi)部正常的文檔傳輸帶來(lái)不便。

因此，企業(yè)需要在享受移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的便捷性的同時(shí)最大限度保障信息安全。

3、企業(yè)員工因工作需要經(jīng)常使用QQ、飛信、MSN、電子郵件等基于網(wǎng)絡(luò)的程序運(yùn)用，這些程序都有文件傳輸功能，如果不對(duì)其進(jìn)行限制，文件被有意或者無(wú)意泄露的風(fēng)險(xiǎn)性很大。所以，企業(yè)應(yīng)該對(duì)電子郵件、即時(shí)通訊工具進(jìn)行有效的治理 和操縱 。

第二：除了企業(yè)內(nèi)部的機(jī)密信息，對(duì)企業(yè)進(jìn)展起到至關(guān)重要作用的就是員工的工作效率。

網(wǎng)絡(luò)的普及，無(wú)疑改善了員工的工作條件，提高了企業(yè)的整體效率。但是，企業(yè)內(nèi)部可能存在部分員工沉迷于網(wǎng)絡(luò)或者桌面游戲，忽視專職工作，嚴(yán)峻 影響企業(yè)進(jìn)展。

1、 部分用戶可能存在不規(guī)范的桌面行為，比如上班時(shí)間炒股、掃瞄 無(wú)關(guān)新聞、網(wǎng)上游戲、看在線電影、聽(tīng)音樂(lè)等，工作效率十分低下，同時(shí)還存在BT下載、在線視頻、迅雷應(yīng)用等P2P行為，導(dǎo)致公司帶寬經(jīng)常被堵，正常的網(wǎng)絡(luò)業(yè)務(wù)無(wú)法開(kāi)展。

2、豐富的網(wǎng)站資源除了帶來(lái)有用的信息，還包含一些色情、反動(dòng)類型的網(wǎng)站及其應(yīng)用，員工的不良上網(wǎng)行為可能導(dǎo)致病毒、木馬被非法下載進(jìn)入企業(yè)內(nèi)部。

第三：企業(yè)要健康進(jìn)展，還離不開(kāi)IT系統(tǒng)的正常運(yùn)作。

由于企業(yè)規(guī)模的擴(kuò)大、實(shí)力的增強(qiáng)，企業(yè)的辦公地點(diǎn)可能分布在不同樓層甚至不同地區(qū)，由此造成大量計(jì)算機(jī)系統(tǒng)分布分散、企業(yè)內(nèi)部的資產(chǎn)統(tǒng)計(jì)工作非常繁瑣。

1、 維護(hù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)是IT治理 員的日常工作，但由于缺少適合的治理 工具，企業(yè)內(nèi)部動(dòng)輒幾百上千臺(tái)計(jì)算機(jī)系統(tǒng)維護(hù)，也使得有限的IT治理 人員要將有限的時(shí)間都投入到無(wú)限的系統(tǒng)維護(hù)工作上。

2、 多數(shù)企業(yè)內(nèi)部都會(huì)有大量的軟、硬資產(chǎn)和非IT資產(chǎn)的不定期設(shè)備更新。如果IT治理 者要進(jìn)行資產(chǎn)統(tǒng)計(jì)，這無(wú)疑將是一個(gè)大工程，要將這個(gè)大工程完成短則3到5天，長(zhǎng)則10天半個(gè)月都有可能。這個(gè)時(shí)間成本太高了。

由此可見(jiàn)，企業(yè)要想打造一個(gè)安全的內(nèi)網(wǎng)環(huán)境可以通過(guò)以下三個(gè)方面著手。

第一：針對(duì)企業(yè)內(nèi)部電子文檔的安全治理 制定周詳?shù)氖虑邦A(yù)防策略：對(duì)信息傳遞途徑進(jìn)行操縱 ，實(shí)現(xiàn)通訊設(shè)備和存儲(chǔ)設(shè)備的操縱 ;

通過(guò)網(wǎng)絡(luò)接入保護(hù)，實(shí)現(xiàn)外來(lái)電腦的接入局域網(wǎng)限制;安裝嚴(yán)密的報(bào)警系統(tǒng)，對(duì)非法接入進(jìn)行及時(shí)報(bào)警提示;制定周詳?shù)幕ヂ?lián)網(wǎng)信息傳遞阻斷策略，對(duì)非法信息傳遞進(jìn)行阻斷;

對(duì)泄密行為進(jìn)行事中記錄和操縱 ：對(duì)泄密行為及時(shí)啟動(dòng)操縱 和報(bào)警系統(tǒng);對(duì)泄密過(guò)程進(jìn)行屏幕記錄，方便現(xiàn)場(chǎng)查看，事后錄像回放;

詳盡的電子文檔操作痕跡記錄，包括訪問(wèn)、創(chuàng)建、復(fù)制、改名、刪除、打印等操作;集中審查終端共享，防止共享泄密行為。詳盡的日志信息，提高事后追查的準(zhǔn)確率：進(jìn)行電子文檔操作及屏幕記錄，便于信息泄密事后追查;對(duì)互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄，便于信息泄密事后追查;

對(duì)系統(tǒng)用戶進(jìn)行日志審計(jì)，實(shí)現(xiàn)系統(tǒng)安全治理 。

第二：企業(yè)內(nèi)部網(wǎng)絡(luò)行為規(guī)范治理 以網(wǎng)絡(luò)行為記錄和操縱 為主要手段，進(jìn)行網(wǎng)絡(luò)行為客戶觀評(píng)估，對(duì)不規(guī)范網(wǎng)絡(luò)行為進(jìn)行阻斷，讓網(wǎng)絡(luò)文化健康進(jìn)展。

全面的應(yīng)用程序和訪問(wèn)網(wǎng)站記錄，以及對(duì)用戶的操作行為的詳盡記錄，形成統(tǒng)計(jì)報(bào)告，并以郵件方式及時(shí)向治理 者報(bào)告。通過(guò)禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能，對(duì)不良網(wǎng)絡(luò)行為進(jìn)行事前操縱 。

民主化治理 ，充分利用網(wǎng)絡(luò)資源，比如：中午12點(diǎn)到13點(diǎn)的休息時(shí)間，同意員工訪問(wèn)新聞網(wǎng)站和娛樂(lè)網(wǎng)站，使用益智類網(wǎng)絡(luò)游戲等。對(duì)有情緒或工作績(jī)效差的員工進(jìn)行重點(diǎn)查看，便于治理 者及時(shí)糾正其工作行為，為員工的健康成長(zhǎng)提供幫助。

第三：企業(yè)內(nèi)部網(wǎng)絡(luò)資產(chǎn)及資源治理 以網(wǎng)絡(luò)行為記錄和操縱 為主要手段，進(jìn)行網(wǎng)絡(luò)行為客戶觀評(píng)估，對(duì)不規(guī)范網(wǎng)絡(luò)行為進(jìn)行阻斷，讓網(wǎng)絡(luò)文化健康進(jìn)展。

全面的應(yīng)用程序和訪問(wèn)網(wǎng)站記錄，以及對(duì)用戶的操作行為的詳盡記錄，形成統(tǒng)計(jì)報(bào)告，并以郵件方式及時(shí)向治理 者報(bào)告。通過(guò)禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能，對(duì)不良網(wǎng)絡(luò)行為進(jìn)行事前操縱 。

民主化治理 ，充分利用網(wǎng)絡(luò)資源，比如：中午12點(diǎn)到13點(diǎn)的休息時(shí)間，同意員工訪問(wèn)新聞網(wǎng)站和娛樂(lè)網(wǎng)站，使用益智類網(wǎng)絡(luò)游戲等。

對(duì)有情緒或工作績(jī)效差的員工進(jìn)行重點(diǎn)查看，便于治理 者及時(shí)糾正其工作行為，為員工的健康成長(zhǎng)提供幫助。通過(guò)以上三個(gè)方面的治理 手段，企業(yè)的內(nèi)網(wǎng)安全度將會(huì)有一個(gè)很大的提高，IT治理 員的工作也將更加合理作化和效率化。