日前,一份全球范围内企业员工上网情况调查报告受到业界关注,该调查是Websense公司委托美国Dynamic Markets Limited所做调查对象为八个国家(包括中国)的企业员工和IT主管,
一方面从中了解员工的上网习惯,另一方面从IT主管的立场认识企业所面临的网络问题。试图通过调查结果提出预警,最终探讨有效的解决方法。
该调查针对企业员工上班时游戏、聊天及因内部上网行为不规范所产生的损失进行数据统计,其结果令人吃惊:
通过调查发现,在八个国家和地区中,有 83%的受访员工在办公时间内浏览与工作无关的网站,这一现象在中国表现得尤为突出: 中国员工每周花在网上处理私人事务的时间高达5.6小时!而其他国家员工的平均时间是4.2小时。另外几方面数字也较为惊人:中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比其他国家员工高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%; 在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国这个数字则是60%。
而从整体的调查情况来看,全球很多企业都没有具备必需的保护措施以对抗日趋严重的网上威胁。高达92%的被访IT主管表示,相信其公司网络已经受到保护,能够防止各种网上安全威胁。96%的中国IT主管更对他们已安装的防毒软件保护极有信心。但是,50% 的中国IT主管承认其公司内的工作站曾经受到clearcase/" target="_blank" >cc">间谍软件感染。此外,44%的中国IT主管表示他们公司的计算机系统正遭受到类似JSScob等基于网络的病毒攻击。
调查还指出,83%的中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到Phishing诈骗、间谍软件和其他网上攻击的威胁。而这些与工作无关却又最受关注的5类网站分别是:新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
这些状况对于占据我国总体企业的99%以上的中小企业来说,无疑为商业行为埋藏着阵阵隐忧。由于中小企业的信息化水平目前处于相对落后的地位,对于信息安全的投入存在很大空白。在国外,安全投入通常占到企业基础投入的5%到20%,而在国内却很少有企业超过2%。不过随着互联网贸易的不断深入发展,如何对抗内部网络的威胁正被各中小企业用户所关注。业内人士指出,真正解决企业的种种网络问题,必须从员工的网络行为入手,从根源上加以杜绝。这样,一套行之有效的网络管理工具就成为必需。
大东网络企业级网络安全管理平台DD2000—C(以下称DD2000—C)是大东网络专门针对企业级专线网络用户推出的一款安全、高效、使用简捷、易于管理和扩展的网络安全管理产品。该平台摆脱过去纯粹依靠软件管理系统或者硬件防火墙的传统部署,依靠目前先进和成熟的架构,可实现防火墙、行为管理、数据库审计、主机审计等多项综合指标的安全管理职能。
案例简述:
北京天域有限公司是一家从事专业家庭家具设计开发公司。该公司成立于2002年,目前拥有40名员工,办公网络为35台计算机,包括32台PC和3台苹果,一名兼职网络管理人员负责办公网络的维护。2005年开始这家公司通过投入大量资金,开发出多个系列的新款风格家具,深受市场欢迎,公司业务蒸蒸日上。然而随着业务发展,日益频繁的业务活动同时也给其设计资料的安全造成强烈的冲击,联网计算机多次遭受外来攻击:设计资料被窃取、病毒入侵、不规范上网和使用移动存储导致木马被植入等,让网络管理员整天疲于应付;另外员工大量时间用于上网QQ/MSN 聊天甚至网络游戏的现状也令公司领导很是为难,因为办公网络管理工作的不健全蒙受巨大的经济损失,
反映在网络信息安全方面其困扰主要表现在以下几方面:
1) 网络资源被BT等占据,工作邮件传递困难,严重时一些网页不能正常打开;
2) 员工工作效率低下;
3) 由于公司办公网域内商业机密管理不严,知识产权处于严重缺乏保护的状态;
4) 虽然公司内部建立了局域网,但是由于资金和专业维护人员的缺乏,导致公司内部网络事故频频,企业的正常工作受到影响;
5) 企业管理机构对如何通过改善办公计算机网络环境,提高员工工作效率缺乏数据性分析资料。
解决过程:
根据企业安全管理的基本架构,企业网络的核心安全模块包括防火墙、行为管理、数据库审计、主机审计、入侵检测、漏洞扫描。尽管这些对大公司而言通常不在话下,但是对于天域这样的中小企业而言,由于其自身资源的制约,加上没有配置专业的技术管理人员,很难完成对防火墙、防病毒软件、入侵检测和防范系统进行昼夜管理的任务;另一方面,由于入侵检测及漏洞扫描设备价格过于昂贵,且实际意义不大,不适合中小企业使用。在充分了解了该公司的现实状况后,大东网络对症下药,为其提供了兼备安全防范和管理控制双重职能的网络信息安全管理新产品——DD2000—C。
DD2000-C拓扑图
企业级网络安全管理平台DD2000—C以信息平台和网关级联动的模式对企业员工的上网行为进行了有效管理,并实现了网络流量控制与防火墙功能;为网络管理员提供管理分析数据和报告,防止企业机密资料外泄。使公司在提高工作效率的基础上,维护了商业核心机密,同时还解决了企业在信息安全方面的困扰。这种架构也代表了当前网络安全管理领域的技术发展方向。
实施效果:
在系统运行过程中,DD2000—C根据天域公司的具体需求为其提供了网络管理报告,实现了:通过数据流监测,随时掌握网络状况;抵御外来网络入侵;对网络流量进行有效的控制,并通过QOS优化了网络资源且控制了网络带宽;实现主机审计出具报告,对重要文档进行审计;对员工上网行为管理,提高了员工作效率;对防火墙联动,实现阻断;通过网络安全管理平台,对整个系统的日志进行统一设置和管理
效果总结:
目前软件版本的网络安全行为管理系统无法提供网关级的控制,一般采用ARP欺骗方式控制,容易造成大量系统资源被占据,并造成网络崩溃,同时有多种技术手段可以绕过这种控制,因此只有网关级管理平台才是最有保障的解决方案。
企业级网络安全管理平台DD2000—C是大东网络针对中小企业整体安全管理流程,设计出来的能有效解决企业网络信息安全、管理安全的全新产品。事实上,对于该企业而言,安全更多的是管理层面的问题,因此安全堡垒更容易从内部攻破,对于该企业来说,与花费昂贵的硬件产品相比,对内部员工进行良好的信息化培训和有效的风险管理实现了事半功倍的效果。