在各行业企业由粗放式管理向精细化发展的过程中,信息化建设不断得以深入和推广,然而,信息系统的快速发展和信息安全问题的日益凸现,使二者成为一对如影随形的同步矛盾体,并行地呈现在企业信息管理人员的面前。
美国科技调查机构IDC的调查指出,“全球企业员工大约30%-40%对网络的使用是无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。”让我们来看看眼前这些真实的现象吧:在2007年中国股票市场形势看好的时期,很多员工的屏幕上都是一片红红绿绿的股票软件界面,这种办公氛围,令人力资源管理部门无奈生叹。企业网络管理人员不断增加带宽,可还是发生网络堵塞,上网速度下降,影响企业网络信息的正常流通,使重要的网络业务无法得到基本的保障。更有甚为的是,由于互联网访问的方便性与匿名性,加之电子信息复制的快捷简易,部分企业内部用户通过网络有意或无意地泄露了企业的机密信息并且往往难于得到追查和取证。这些员工无序上网的行为导致企业投资加大、成本上升,而人员的工作效率和业绩却直线下降。
因此,怎样平衡制约上网行为和网络安全之间的矛盾,如何对互联网的使用进行规范,提高互联网使用效率,同时避免对互联网使用的不良影响,关系到各企业机构的整体竞争力,是各机构在信息化建设进程中非常关键的一环。特别对于那些与国家安全、军事安全、电力安全等息息相关的企事业单位,安全的需求和管理就显得异常的重要了。因而,在保障正常的互联网应用前提下,需要投入适度资金和部署适合企业的个性化的安全策略,使网络易用性和安全性之间达到一种和谐统一和相辅相成的状态,不仅有效地提升了网络使用价值,并且保护了用户投资。
网络信息安全实施部署要有足够的战略高度,越过工具的层面,从本质上审视安全性势,以管理为导向,以技术为支撑。以期从硬件和应用系统上,都达到一种可持续的发展。同时,为避免安全孤岛,需要对企业进行多角度的评估,制定详细的可行性规划和测试方案,根据企业各部门的客观需求,协助CIO人员制定切实的、合理的、个性化的解决方案和管理策略。
任天行网络安全管理系统就是深圳任子行网络技术有限公司应上述企业需求,为各行业企事业单位高效使用互联网研制开发的核心安全产品之一。它能充分发挥对企业需求的精准定位,对收发邮件、WEB网页、远程登录、文件传输、即时聊天工具、发帖内容、根据各部门实际需要,设定为不审计、无条件审计或关键字审计选项。例如,市场营销部门需要在工作中经常关注行业讯息、市场新闻、经济走势等信息,并且使用QQ或者MSN等即时聊天工具与客户保持紧密的联系,所以对于这个部门某些网络信息和工具的审计,应该较为开放;而人力资源部门,特别是招聘人员则需要时刻关注招聘信息,对于他们来说,招聘网站就是主要的信息来源,是应该被开放的并大力提倡应用的。那么对于研发部门呢,由于这部分人员掌握了公司大量的技术机密,基于保密的要求,应该采用较严格的审计控制策略。
这样,在保障员工正常上网需求的情况下,提供如此“人性化”的审计功能,确实是任天行产品在安全市场驰骋的一大亮点。同时,这不仅为企业人力资源管理部门对各部门员工工作的了解和绩效考核的制定,提供了实实在在的依据,而且令IT管理人员的工作得到重视和充实,真正使“安全管理”的内涵得以拓展和延伸。
同时,任天行能够帮助网络管理人员通过实名上网的技术手段实现对终端进行目前网络使用的合规管理,使信息和人之间达到一种身份统一,而不是机器和人的简单的物理统一。这种新锐的安全理念配合成熟的技术手段,使系统不仅仅从监管的层面,保障企业实现管理和运维的均衡与和谐,而更进一步的,从数据和信息内容的失泄密控制,责任追溯与司法取证,灾难恢复与应急响应等方面使整个组织的意外安全问题得到了完美、有效的解决。
具体来说,任天行网络安全管理系统支持四种认证方式:终端上网认证器认证、员工工卡认证、帐号/密码认证和IP/MAC地址认证。用户可根据自身的实际情况选择一种或几种结合使用,无论采取何种方式,系统均可以完整精确地对其进行管理,并对其行为进行策略审计,真正使用户与现有的网络环境做到“有机结合,无缝连接”。
系统根据用户预先设定的审计事件规则和响应策略,深入分析和提取审计事件的各项属性进行细粒度审计,形成深层分析记录。为企事业单位控制相关信息外泄及外泄后的追查和损失评估提供了有利技术支撑。
现在,随着安全需求和信息隐患的不断升级,任天行系列产品也在不断地推陈出新,完善与时俱进的解决方案,应对动态化的信息安全领域。以审计为手段,以保障为己任;以监管为形式,以追溯来寻证。通过先进的技术手段辅助企业管理,主动、有效的保护了用户关注的信息,使安全的投入和产生的效果相互匹配和促进,全面提升用户的使用价值。
