现在网上最流行的是什么?魔兽世界?偷菜?还是团购大餐?都不是!最火的是“织围脖”。微博,即微博客(MicroBlog)的简称,是一个基于用户关系的信息分享、传播以及获取平台,用户可以通过WEB、WAP等方式发表信息,并实现即时分享。最早也是最著名的微博是美国的twitter,根据相关公开数据,截至2010年1月份,该产品在全球已经拥有7500万注册用户。
国内也随之涌现出了很多微博的网站, 随着微博的火爆,越来越多人开始“迷恋”微博,网友中甚至出现了一大批“微博控”,他们没日没夜地上微博,无论工作还是下班,甚至牺牲睡觉时间,严重影响了工作效率和个人健康。更为重要的是,员工可能在不经意之间通过微博的方式把公司机密传播出去,泄密成为了所有公司都面临的一个严峻问题,其产生的影响和给公司带来的损失都不可估量。那么有什么办法能够解决上述问题呢?让我们来看看某公司在发生微博泄密事件后,网管小王怎么做的吧。
第一招:坐等救援
侵权责任法第36条第2款对网站承担责任的情形做出了抽象规定,简言之就是“通知删除责任”。一般情况下,网站无法事先做到对每条微博信息进行审查,如果网民发现微博内容涉及侵权,可以选择通知网站;网站在接到被侵权人通知后就负有采取措施的责任,如果没有及时采取措施,就要承担相应的责任。这个办法最大的问题就是滞后性,小王虽然通知微博管理员删除了泄密的帖子,但是对公司的不良影响已经造成,领导训斥道:“怎么一点预防措施都没有?!等着别人救火黄花菜都凉了!”
第二招:亡羊补牢
有了上一次的教训,小王开始考虑如何采取主动的预防措施,他想到了公司正在使用的UTM设备:集成了防火墙、入侵防御、反病毒等功能,功能不可谓不强大啊。小王熟练的在设备上配置了需要过滤的网站地址,心想此次必定是安然无恙了。谁知道还没过半个小时,领导的电话就打过来了:我怎么也不能在微博上发帖了?!你在搞什么呢?与此同时市场部门的同事也致电问询:我们要通过微博发布新产品信息,怎么上不去了?小王正在焦头烂额的时候,泄密事件再次发生了:某个小型网站论坛上出现了公司的机密信息。小王心里暗暗叫苦:需求各异的用户,海量的论坛网站,我怎么管理啊。。。。。。
第三招:全面监控,精细管理
就在小王愁眉不展的时候,老同学小张约他一起吃饭。在饭桌上听完小王的诉苦,小张笑着说:“你可以试试上网行为管理设备”。小王回去以后立刻百度了一下,比较后发现网康公司的上网行为管理产品ICG口碑很好,但是对于这个陌生的产品小王还是有些犹豫,就致电网康公司的客服人员。很快,售前人员小赵就带着一台ICG来到了小王的公司。听了小王的描述后,小赵打开设备,做了详细讲解和演示。
小赵首先把ICG接入公司网络,小王询问是否需要做什么配置,小赵回答:“ICG支持网关、网桥、旁路等多种网络接入方式,最简单的情况无需任何配置即可开始工作。”
接着小赵开始配置用户认证和管理系统, ICG不但可以和小王公司原有的用户认证系统无缝接入,还可以分组管理:boss是特权用户,要保障网络访问畅通无阻;工作上需要通过微博发布内容的用户,单独建立一个权限组特殊对待;其他用户都可以按照部门划分作为普通用户来认证和管理。小王说:“这可是方便多了,那么多的用户如果全部手动配置工作量太大了,而且这样分组管理看起来也清晰直观。”
随后小赵开始配置访问控制和审计策略。对于boss,完全免除监控;需要访问微博的用户组,对其访问和发帖内容进行记录,保障工作顺利进行并可控;其他普通用户,采用分时间段管理:在工作时间段内禁止访问微博发帖,提高员工的工作效率,在非工作时间段内允许访问微博,但设置关键字过滤并记录发帖内容,有效防止泄密。最让小王满意的是ICG对于数千条关键字的过滤完全没有影响正常的网络访问,而且对于微博网站和论坛都是自动识别、定期自动更新数据。
简单几步,对于ICG的配置就完成了,小王此时有个疑问:我对于控审的结果如何查询呢?大量的数据分析怎么完成?小赵笑着解答:“完全不需要担心, ICG设备对审计到的违规微博访问记录,不但可以记录下用户账号、发帖内容等信息,还可以使用声音、邮件等方式报警,在报警平台上也可以直观展示,方便管理员查询和统计,并提供智能分析功能,给领导汇报时能做到清晰直观、一目了然。”
在经过一段时间对ICG设备的试用之后,小王的工作得到了领导和同事的认可,他最终也成为了网康公司ICG产品的用户,体验着ICG带来安心和便利。
由此可见,对于微博的控审经历了从手动到自动,从无序到有序,从粗放到精细的进化过程,选用一台可靠的上网行为管理设备可以极大的提高员工的工作效率,有效保障公司的信息安全。