企业对信息安全的困惑

随着信息技术的飞速发展,企业信息化的不断普及,面向企业的网络应用的不断增多,这一方面使得企业可以充分利用信息技术的科技成果,极大地提升工作效率和生产效率;但另一方面也使得企业同样受到计算机网络的负面影响,员工随意上网行为,尤其是与工作无关的上网行为,同样也成为制约企业工作效率和生产效率的重要因素。
同时,越来越多的企业认识到,除了要依靠网络设备本身和网络架构的可靠性之外,网络管理也是一个关键环节,网络管理的质量会直接影响网络的运行质量,与网络的建设同等重要。
因此,企事业单位需要进行有效的网络管理,一方面要更进一步构建可靠性的计算机网络,更进一步利用计算机网络技术、信息技术来提升企业运转效率;另一方面也要采取切实有效的举措规避互联网的负面影响,切实解决网络管理中存在的各种问题。
企业网络管理面临的问题
1、上班时间从事与工作无关的网络行为,影响工作效率。
1)企业员工上班随意上网、开小差、找乐子现象极大地占用了工作时间,降低了工作效率。
据第三方调查,中国员工每周花在网上处理私人事务的时间高达5.6小时,而亚太地区整体的平均上网时间是4.2小时/周。在中国,有60%的员工上网浏览个人信件,而在印度,只有26%员工上网浏览个人信件,在巴西则只有6%。在中国,有多于拉美16%的员工上网下载音乐,约有多于其它地区8%的中国员工上网进入聊天室,有多于其它地区12%的员工上网玩在线游戏。 
其中,有83%中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。这些与工作无关却又最受关注的5类网站分别为新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
此外,当前员工上班时间网购、工作时间玩游戏、上班时间炒股、利用公司网络下载影视文件、在线看视频、看网络直播、使用P2P软件下载、浏览各种网站的行为极为普遍,占用了员工大量的工作时间,降低了工作效率。
2)员工利用公司网络资源,使用P2P软件下载、看视频和直播的行为,极大地消耗了网络带宽。员工上班时间利用公司的网络带宽资源下载文件的现象也非常普遍,早期使用的BT、电驴等P2P软件,到最近流行的迅雷、QQ旋风、PPS影音、在线看视频、看网络直播的行为,这些P2P软件在下载文件的同时还会偷偷上传,从而可以极大地占用网络带宽资源,极容易造成网络堵塞、网速变慢。很多企业被迫扩大了网络出口带宽,但是由于P2P软件在占用带宽上没有上限,从而无论出口带宽有多大,都可以被这些应用消耗殆尽。
3)员工随意浏览网页,容易遭遇钓鱼网站,感染病毒木马,容易遭受黑客攻击。
当前,各种病毒木马非常猖獗,各种钓鱼网站、诈骗网站或病毒木马网站也横行于网络,一旦不小心点击这些网站,极容易感染病毒;同时,各种垃圾邮件也大量携带病毒,一旦点击其中的链接,也极容易感染病毒。同时,很多病毒不仅会引发网络攻击,造成局域网网络瘫痪;而且一些病毒还破坏或窃取公司电脑重要文件,从而给企业商业机密带来极大威胁。
2、员工电脑缺乏管理,员工的随意上网行为,极容易造成商业机密泄露。
由于员工工作电脑常常存储着企业的重要文件或工作成果,这些都是企业的无形资产或商业机密。员工可以轻松使用U盘、移动硬盘、网盘、邮件、聊天软件、FTP文件上传等途径,点点鼠标就可以将电脑文件发送出去,一旦员工离职就可以轻松通过上述途径将这些机密信息泄露出去,将会给企业带来重大损失,甚至使企业遭受重大的经营风险。
企业信息泄密主要分为两类:一种是客户资料泄密,另一种是企业核心资料泄密。企业核心资料(如生产、销售数据,技术专利等)则关系到企业的正常生产、经营,关系到企业的竞争力。而根据第三方的统计,80%的企业信息泄露事件都是由内部员工造成的。因此,保护企业商业机密就必须采取有效举措,防止员工泄露商业机密。
3、对企业局域网的文件服务器、共享文件的安全管理不可小觑。
现在很多单位都有自己的文件服务器,通常会共享服务器的文件供局域网用户访问,这些文件通常是企业多年累积的无形资产和商业机密。而现在很多单位并没有有效保护这些共享文件的安全。这使得,员工可以在访问服务器共享文件的时候,将共享文件另存为本地磁盘、复制共享文件或删除共享文件(而一旦设置禁止删除共享文件,通常也导致无法修改共享文件,不能满足工作需要)。一旦员工将这些共享文件存储或拖拽到本地电脑,将会轻松通过各种途径泄露出去,从而给企业信息安全带来重大风险。
4、局域网外来电脑、移动设备随意接入,将会使得网络面临不适当的扩展。
由于现在很多单位都组建了无线局域网,在方便了员工无线上网的同时,也使得外部电脑、移动设备也可以轻松接入公司无线wifi,不仅可以上网,而且还可以访问局域网服务器或者与其他电脑通讯,从而使得网络安全面临着较大风险。
此外,员工随意接入路由器、随身wifi等移动设备,也会占用公司的网络带宽资源,造成了网络不适当扩展,甚至带来网络安全风险。
综上所述,企业网络管理面临着从上网行为管理、电脑文件安全防护、服务器共享文件管理、局域网网络准入等问题,很难通过单一的网络管理系统实现全面的网络安全防护。这种情况下,就需要全面的网络管理方案,一一解决上述网络管理问题。