網絡監控軟件保障企業信息安全
[時間:2011-04-29]  [文章來源:上海百絡]  [責任編輯:master]

         現在一提到信息安全,人們首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經成為危害信息安全的罪魁禍首。然而,對計算機系統造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無意對信息的窺探或竊取。從技術上來講,由于缺少網絡監控軟件內部人員更易獲取信息,因為內部人員可以很容易地辨識信息存儲地,另外也不需要他們擁有精深的IT知識,只要會操作計算機,就可以輕易獲取自己想要得資料;相對而言,黑客從外部竊取資料就比較困難,首先他們要突破防火墻等重重關卡,然后還要辨別哪些是他們想要的信息,這就對黑客提出了比較高的技術要求。
    有一案例:某大型企業研發中心發現某國外競爭對手領先一步完成了A產品的設計開發,該研發中心領導一下就懵了。A產品的設計開發可是該企業重大研發項目,該企業也想依托A產品完成產品線的轉換,企業為該項目投入了大筆資金,眾多研發人員也付出了艱辛的勞動。企業在項目立項及開發過程中,還從未聽說有哪家單位也在進行A產品的開發,為什么競爭對手開發速度如此之快?
      情況匯報給企業老總后,老總第一反應就是內部人員泄密,隨即下令該項目所有人員停止開發,迅速離開工作崗位,并向公安部門報案。公安部門技術人員到達現場后發現該研發中心保密工作存在重大疏漏:設計人員電腦與普通工作人員電腦連在同一個局域網內、計算機端口允許人員將資料隨意拷出、設計人員將某些機密文件設成共享、打印資料隨意帶出、所有電腦都可以上互聯網……經過檢查,公安部門初步判定為內部人員泄密,但是因為此企業沒使用網路監控軟件要查出誰將資料泄密,難度太大。最終該案不了了之,企業也只能對研發中心領導進行降職處罰,該企業付出的1000余萬元研發費用以及眾多研發人員的辛勤勞動全部付諸東流。
      FBI和CSI在2002年對484家公司進行了網絡安全專項調查,調查結果顯示:超過85%的安全威脅來自公司內部、有16%來自內部未授權的存取,有14%來自專利信息被竊取,有12%來自內部人員的財務欺騙,而只有5%是來自黑客的攻擊。在損失金額上,由于內部人員泄密導致了60565000 美元的損失,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害,同時也提醒國內組織應加強內部網絡安全建設和內部員工上網行為管理。
      隨著這幾年的發展,人們對網絡安全的認識也日益深入,入侵檢測、VPN、 信息加密等安全產品也逐步得到認可,但是這些產品有一個共同點:防外不防內。各個組織在網絡安全建設上投資不小,但這些安全建設完全基于“員工上網行為可信賴”這一假設。這樣一來,網絡內部安全必然疏于防范,信息暴露于內部人面前,假如這些信息有可利用的價值,就可能被員工截獲并獲取非法利益,而一旦泄密事故出現,不僅損失慘重,而且很難追查到泄密人員,相關領導往往成了替罪羔羊。其實這種情況是可以通過一些手段避免的,只不過這些組織沒有認識到內部安全問題而已。
      信息社會,信息就是價值,信息就是生產力。IT技術的發展使得人們獲取信息的速度日益加快,這也給犯罪分子提供了便利,通過一個U盤,一分鐘的時間就可以拷貝上百兆的資料,而這些資料可能價值不菲,因此說一分鐘損失幾千萬,上億元絕對不是危言聳聽。我們在安全建設上“重防外,輕防內”無疑會給自己留下安全隱患。
      由于網絡監控軟件的缺失,公司員工利用安全漏洞竊取或泄露機密文件的行為變得不為人知。那么如何才能解決公司員工泄密問題呢?這就要求企業配置必要的技術裝備如網絡監控軟件;另一方面也要加強管理,做好員工上網行為管理的教育工作。技術與管理雙管齊下,才能從根本上杜絕員工泄密。
      在技術上,目前有許多網絡監控軟件可以對公司員工的上網行為進行監管。在管理上,防范內部人員泄密要做到以下幾點:一是要建立一整套規范的安全保密制度并嚴格執行;二是要加強員工的保密教育,使他們認識到保密工作的重要意義;三是要有獎懲制度,對保密先進個人、部門予以嘉獎,對于泄密員工加大懲處力度,以儆效尤。
      信息技術的運用正逐步滲透到日常工作的各個層面,注意網絡信息安全大家也了解,如何應對局域網安全問題將是擺在各個企業面前的重要問題。幸好使用網絡監控軟件來進行監控管理,規范員工上網行為,解決了企業信息安全問題。
    先關資料閱讀:
    網絡監控軟件下載:http://www.tgwmhd.tw/download.asp
    淺談網絡監控軟件與互聯網控制產品功能分析與對比:
    http://www.tgwmhd.tw/hyxx_wlkz.asp
    企業局域網管理 網絡管理的重中之重:
    http://blog.sina.com.cn/s/blog_7e0f0dce0100sxv3.html

     



    [關閉本頁]
  關鍵詞:  網絡監控 網絡監控軟件
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證