【51CTO.com综合报道】如何怎么管理员工上网行为?是堵还是疏?据第三方的统计显示,用户的意见大致可以分为两类。一种意见认为应该严格管理,严惩员工的不良行为;还有一种意见则认为,在这个问题上,主管应该持开明的态度,给员工一定的空间。
解决之道应该是有堵有疏,从而上网行为管理的需求也就出现了。
普通的上网行为管理产品应有的功能
有了这样的需求,上网行为管理产品开始逐渐被人们所熟知,各种上网行为管理产品的厂商也不断出现,有硬件的、有软件的,功能也多种多样。那么到底怎样选择一款实用、适用、易用的上网行为管理产品呢?笔者通过对网康、深信服、Websense等多家国内外一线品牌的研究,从功能的角度上来谈谈如何选择一款上网行为管理产品。
1 用户识别与认证:
用户识别是上网行为管理产品的基础,也是核心功能。
网络是一个虚拟的社会,在这里只能看到一个个的IP,无法得知在现实生活中所对应的到底是谁,为了能够达到对人的上网行为进行管理的目的,首先需要将互联网行为与真实的人关联起来,这就需要用户识别的功能。
更进一步,如果需要放置无关人员介入内部的网络,这时候就需要用户认证功能,不仅可以将互联网行为与人员绑定,同时,还能对接入人员进行一个筛选,防止外部人员随意接入将风险转嫁给单位。
再次,考虑到目前很多公司已经有了自己的认证系统,这个时候就要求上网行为管理产品不仅能够提供一种识别和认证的方法,同时,还要能够与已有的认证系统进行联动,如常见的AD认证、城市热点等,这样才不会为用户带来额外的工作量。
2 内容审计与过滤
逛论坛、发微博、聊IM已经成为人们生活中一种重要的交流方式,邮件则成为了各个公司工作中不可缺少的一个重要组成部分。但是,在这过程中到底传递着怎样的信息?都传递给了谁?信息的机密性、健康性、政治性等问题也随之而来。
内容审计与过滤的重要性就凸现出来了,对外发信息内容的审计和过滤是降低泄密风险、法律风险的重要手段。常见的内容审计包括IM审计、邮件审计、论坛发帖审计等等,能够帮助用户及时发现外发内容中可能会带来的机密风险、法律风险的情况。
这里需要特别关注的是审计内容是不是够全面,如主流的IM审计是不是都支持了?近期新兴起来的微博是不是能够做审计?各种Webmail的内容是不是能区别于普通论坛发帖审计?避免审计死角的存在。
除了审计之外,还应配有灵活的过滤控制功能,能够主动地解决一部分风险。多维度的关键字匹配、对小报文的100%封堵、对外发文件的过滤,这些都能帮客户提前防御外发信息带来的各种风险。
A 网页识别与过滤:
互联网上的网页资源非常丰富,但是,如果有人访问了色情、赌博、病毒等具有高度安全风险的网页,可能会为公司带来法律风险、安全风险。另外,长时间沉迷于浏览购物、娱乐等与工作无关的网页,将极大地降低工作效率。
这时候,就需要网页识别与过滤功能来帮忙。提到网页过滤,或许大家已经有了URL库、网页分类库的概念,没错,这是网页识别与过滤不可或缺的一大重要基础。有了丰富、全面、不断更新地网页分类库,才能够达到对网页的精准识别与分类,轻松过滤那些具有法律风险、安全风险、或与工作无关的网页,创造一个健康、干净的网页浏览环境。
与此同时,我们已经进入的Web 2.0时代,动态网页内容千变万化,仅仅靠网页分类库显然是不够的。这时候就需要能够对网址、网页标题、网页内容等内容进行全方位的识别与过滤,网址+标题+内容的联合审计与过滤,能够让含有可疑内容的动态页面无所遁形。
B 应用识别与控制:
随着互联网的发展,已经由网际互联发展到人际互联的时代,五花八门的网络应用来到人们的生活中。聊天、看电影、玩游戏、炒股等等,这些应用的出现丰富了人们的生活,但是,如果在工作时间花费大量的精力在这些无关应用上,工作效率如何保障?
所以,应用识别与控制必不可少,这也是各大厂商大肆宣传的功能,但是,对应用的控制需要特别关注两点,一是对应用的识别力,二是对应用的控制力。应用协议库这个概念已经为人们所熟知,只有具备了完善的应用协议库,才能减少对应用的误识别、漏识别。应用协议库涵盖的应用种类以及应用协议库的更新时间,都成为应用控制最先关心的问题。
对应用的控制是否够灵活,最能体现出上网行为管理产品的功能是否够人性化。直接封堵某类应用的使用是最简单的控制方式,但是略显粗暴,可能会带来员工的抵触情绪。例如,允许使用IM进行正常的聊天,但是禁止使用IM附带的游戏;限制每天使用的时长、限制每天使用的流量,让员工自己安排使用时间;这样的灵活控制才能够达到人性化管理的效果。
专业的上网行为管理产品应有的功能
上面所说的四大功能,是上网行为管理产品必须要具备的,也是各大厂商都基本具备的,只是实现效果不同而已。仔细研究一下发现,厂商为了增强竞争力,经常还会加入一些其他功能,以此作为吸引顾客的加分项,那么对于一款上网行为管理产品,这些功能真的有用么?到底哪些功能可以锦上添花?而又有哪些可能成为累赘呢?下面我们来简单分析一下。
1 带宽流量管理
P2P下载、在线游戏、在线看电影、电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
如果上网行为管理产品有了简单的带宽流量管理功能,能够帮助客户合理地划分不同人员、不同应用的带宽占用,合理利用有限的带宽资源,节省投入成本,将提升产品的价值。
2 上网行为分析
通过前面介绍的四大功能,上网行为管理产品能够记录下大量的人员上网行为日志,但是,日志的罗列只能帮助用户在出现问题的时候快速定位责任人而已。
如果上网行为管理产品有了上网行为分析功能,将日志进行统计、分析,给出各种报表,如带宽利用率指数、人员上网行为综合指数。或者进一步建立各类模型,分析出员工离职倾向、员工工作效率情况,能够帮助管理者更直观地了解公司内部情况,及时调整和优化策略。
核心技术选型小锦囊:
目前业界对上网行为管理产品也没有一个统一的标准,上面的分析也只是笔者的一些经验。但是,这类产品最重要的就是功能的有效性,所以,大家在挑选一款上网行为管理产品时,不能只单纯地看彩页等宣传品,而是要通过真实的测试去验证各项功能是否真实有效,这样,才能真正地选中一款实用的上网行为管理产品。