聚生网管提示企业、个人需提防网络安全隐患

2011年，全球泄密事件仍然层出不穷，索尼PSN泄密、富士康ipad图纸泄密、达利集团配方泄密、蜀山产业园丢失财政数据U盘，本月21日CSDN用户数据泄露后，天涯社区、开心网、多玩网、百合网、新浪微博等十几家网站先后卷入其中，晒在网上的用户信息条数已过亿，成为中国互联网史上最大规模的用户信息泄露事件，无论是相关公司的规模、泄露信息的重要性还是泄密事件的发生频率，2011年都超过往年。

这表明，企业核心数据的价值已被攻击者认同，他们将花费更多的成本去非法获得企业核心数据。而另一方面，而通过“泄密门”折射出的则是整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。许多企业防泄密意识还不够，对核心信息的价值、内网安全以及信息防泄漏的认识还不足，由于成本原因，很多企业还在建设内网安全究竟是“挣钱”还是“花钱”的问题中纠结。

但是在安全业界，厂商们已经从层出不穷的泄密事件中看到了问题所在。加密不能解决所有的问题，单纯审计也没有任何意义。只有从全局的视角出发，对安全问题进行统筹规划、统一管理，整合运用审计、权限管理、透明加密等防泄密功能，根据涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式防护，将技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄漏体系，使得成本、效率和安全三者达到最优平衡，才能实现真正意义上的内网安全。作为内网安全领域的最新理念，融审计、监控、加密于一体的“整体信息防泄漏”正式登上舞台。

今年来，随着中国互联网近年来快速发展，计算机、宽带上网的迅速普及，网络办公、无纸化办公日益流行，电脑和互联网已经成为单位、企业工作中不可缺少、便捷高效的工具。然而随着上网行为在工作环境的日益普及，也给管理者带来一个大难题：在享受着电脑办公和互联网络带来的速度和效率的同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。很多员工会在办公时间内浏览与工作无关的网站、进行IM/P2P软件使用、流媒体观看或玩游戏、以及其它非工作用途的计算机应用，如娱乐、新闻、IM聊天、游戏、P2P等。

员工非工作上网行为，对网络的滥用会给单位企业带来成本的增加、效益的流失，甚至引来灾难性的后果。据中科院一项调查显示：如果一个员工的月薪是4000元，每天工作时间为8小时，而他（她）每天若拿出1小时的时间进行聊天、网购、炒股等“网事”，那这个员工每月就将给企业带来500元【4000×(1/8)】的损失，每年就是6000元【500×12】；而对于员工在500人左右的企业，一整年中因为网络滥用而带来的无端成本增加、效益流失将高达300万元！细算，损失惊人。

其实，上述这些只是看得到的成本，并不包括非工作上网行为所带来的无形效益损失成本，如造成管理效率的下降、订单流失、意外事件的发生，以及对团队精神造成的不良影响，如纪律松散、组织效率低下、文化萧条等。

　另外，员工工作时间滥用网络行为不但会造成带宽紧张，影响到整个企业的运营，也可能随之给单位企业带来严重的信息网络安全稳患，如受到病毒、黑客攻击，导致内部网络瘫痪，甚至导致数据文件损坏、机密丢失和泄露；如果员工在公共网络上发布对单位和领导不利的言论、甚至反动的言论，有可能把单位拖入法津困境。这些将使企业面临预想不到的重大经济损失和严重法律风险。

对于现代企业而言，网络无疑是一把棘手的双刃剑。如何改变员工沉迷网络、滥用网络的局面，如何对员工上网行为进行有效的管理和控制，都是新时代里我们面对的新问题。

聚生网管（http://www.grabsun.com.）是国内最早的上网行为管理管理软件之一，其主要针对员工工作时间的非正常上网行为可以实现以下功能：控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址，防御局域网ARP攻击和ARP病毒，设置网页访问的黑名单、白名单，限制上网时间、记录上网网址，限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征，检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。