社交网络和Y世代对企业如何看待员工的网络行为有着深远影响,而对于安全和生产效率的影响更是可能对所有涉及方面造成可怕的后果,从按错键到重大数据泄露以及员工离职造成的潜在的威胁等。这也是为什么越来越多的公司开始对员工上班时和下班后的网络和电子邮件活动进行监控和制定政策的原因。
企业进行网络监控有几个合法理由,在企业IT部门的角度来看,关心的问题主要在于恶意软件利用社交网络传播以及潜在的重要数据被张贴在企业无法控制的网站上。而在另一面,企业管理层陷入进退两难的地步,他们试图通过阻止主流社交网络来提高生产效率,而同时又希望不会让Y时代员工离职而选择更加“开放”的公司。选择监控和过滤网络内容决不是简单的事情,这迫使管理人员必须制定严格的政策,例如谁负责,监控的程度以及哪些网站和内容是不恰当的。重要数据通过社交网络被泄露或者工作站被窃取数据的恶意软件攻击都不是公司想要看到的。没有人希望被看作是“独裁者”,但现在越来越多的公司选择对企业网上冲浪活动进行监控和报告,这是最不受欢迎的方法。在战略安全调查中,7%的受访者表示他们花费了大量时间来监控员工活动,这个数字听起来好像并不多,但却表示他们进行了监控的受访者要多得多。在2010年,监控员工行为以减少对不恰当网站的访问的公司上升了8%,共有73%。调查中四分之三的受访者将重点放在阻止对不恰当网站内容的访问,而令人惊讶的是,低于一半的受访者侧重于提高用户生产力,虽然提高生产力是管理层最重视的问题。
事实上,监控变得越来越容易,最简单的方法就是使用网络代理服务器(所有网络流量都必须通过的服务器)建立工作站。代理服务器可以处理监控和过滤,并且通常包括对恶意软件的内容监测。生成的报告可以定期通过电子邮件发送给管理员。
不管你的公司是否关心安全或者生产效率问题,监控和过滤的时代已经来临。网络和内容过滤市场已经逐渐成熟,从部署在端点和设备的简单软件到基于云计算的服务(需要一点前期投资,随后将减少操作成本),这比几年前变得更加具有吸引力。
对于电子邮件和网络监控,大多数基于网络的内容过滤解决方案都包括过滤和监控,甚至还提供基本的数据丢失防护。而对于托管安全服务,则包括web和电子邮件过滤,测试云服务供应商需要更少的安装时间,通常包括对防火墙、路由器或者工作站的迅速改变。
选择监控的水平通常让安全专家很头痛,为了让事情变得更加容易和得到认可,最开始应该侧重于安全风险并且标记恶意攻击网站。安全风险包括已知恶意网站或者包含攻击工具的被感染网站。攻击网站可以是变化的,通常包括色情、毒品和暴力。现代监控解决方案的灵活性让企业只需要选择阻止内容的类型即可。除了前面剃刀的,企业还可以选择阻止社交网站、政治网站、购物网站、文件共享网站、新闻、体育、宗教、娱乐等网站。决策在很大程度上将围绕企业文化和涉及选择需要阻止内容的人。
值得一提的是,该调查中55%的受访者表示他们进行监控以减少对重要数据的未经授权访问。如果这些受访者的数据不是通过web应用程序访问,他们将需要典型web和电子邮件监控工具以外的技术, 数据库活动监控或者数据丢失防护解决方案(可监控和报告重要数据的使用)。不管你是否想要成为独裁者,员工监控已经变得司空见惯,阻止内容对于保护数据、公众形象和品牌是很重要的。有时候可能监控会被用极端地应用,但如果能够定期审查以及制定合理的政策,就能帮助阻止恶意软件被从恶意网站下载到工作站。
【编辑推荐】