作为一位成功的企业管理者,您也许对您的办公环境非常满意:洁白的墙壁、整齐的办公桌、以及在电脑前认真忙碌的员工们。一切井然有序、有条不紊,业绩目标达成指日可待,不是吗?但您是否注意到,员工因为网络卡顿导致视频会议无法进行而紧皱的眉头;是否注意到员工利用公司网络观看不健康视频嘴角露出的微笑;是否注意到您刚刚审批完的机密文件早已通过您的网络偷偷发送到了竞争对手的邮箱中,是否注意到您的员工或外部访客使用自带的手机或平板(BYOD)接入您企业宽松的无线网络环境从而任意妄为。而这一切,都是在您的另一个办公环境——网络空间中持续上演着:各个应用为了争夺有限的带宽资源不断地攻城掠地;不健康不安全的流量毫无阻碍地躲过互联网出口的哨兵进入公司内部;而公司内部服务器中的核心机密却被夹在E-mail、QQ文件传输的流量中进入互联网,外部访客的流量与内部员工一样在网络中横冲直撞——无序而嘈杂,这是一场办公室中没有硝烟的战争。
也许您会说,这和我的企业有什么关系?会影响企业的增长与利润吗?答案是肯定的。
未被管理的网络必然影响工作效率
企业办公网连入Internet,如果不加以限制,员工在上班时间利用公司网络进行聊天、网购、逛网站、玩网游几乎是很自然的事。不经意间,公司变成了大网吧,没有工作效率的公司谈何增长?
自由、开放是互联网公司的特征。但这并不意味着员工可以毫无忌惮地领着公司的工资,用着公司的网,却玩着游戏看着电影。当名不见经传的竞争对手已经用最短的时间逼近公司的市场份额时,即使互联网的巨头们也无法无视员工们低下的工作效率。2013年,某著名互联网公司决心对内部低下的工作效率进行整顿,其手段正是网康上网行为管理产品ICG。在封堵了大量影响工作效率的网站(如网购、娱乐等)与应用(如流媒体、网络游戏等)后,其管理层对整顿效果表示满意,并且其股价在之后较长时期保持了增长。
网康上网行为管理产品(ICG)能够采取多种方式对员工工作时的上网行为进行规范,如封堵网络游戏、网上购物、P2P下载流量,并且能够针对不 同员工或不同的时段制定不同的上网策略:如封堵除了领导层之外所有员工的在线视频流量,或者只在上班时间对网游进行封堵。除此之外,网康ICG能够采用更加人性化的方式进行效率管理,如可以对员工进行每日时长限额或每日流量限额的管理,让员工自由分配上网时间。
未被管理的网络必然带来法律风险
公安部82号令即《互联网安全保护技术措施规定》明确要求提供互联网出口的企业必须“记录并留存用户访问的互联网地址或域名”、“在公共信息服务中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间”、“应当具有至少保存六十天记录备份的功能”。当一个员工在互联网上发布了大量违法谣言,公安网监部门要求企业必须定位发布者时,企业能做的也仅仅是无奈地摇头,接受巨额罚款。
某民族大学由于少数民族同学比较多,也是公安网监部门重点关注对象。2012年某日,网监干警在互联网上发现较为极端的言论,迅速定位到该大学的公网IP,并连夜对学校网管人员及学校负责人进行传讯,要求立刻定位言论发布者。但由于学校没有网络审计设备,无法为网监干警提供任何有价值的线索,因此只能因为违反公安部82号令,接受了行政罚款。此事之后,大学迅速部署了网康ICG产品用于互联网论坛发帖审计,避免类似事件的再次发生。
网康上网行为管理产品之所以能够为企业及其他组织避免法律风险,是由于ICG能够对违反法规及内部规定的上网行为进行事中控制+事后追责的双重管理:能够对针对发帖的关键字进行封堵,拒绝外发包含敏感字的信息;并且可以对内部员工在贴吧、天涯等各大主流论坛、社区的外发行为进行详细的审计,包括精确的时间、用户、URL、帖子的标题以及内容。
网康上网行为管理——对互联网内容关键字的解析,防患于未然
未被管理的网络必然带来泄密风险
如何防止涉密员工将机密信息外泄?这一问题和工作的便利性具有不可调和的冲突:如果制定严厉的流程制度保护信息安全,重重把关必然带来巨大的成本;而方便快捷的网络工作环境,则也是信息泄露最快速的通道。
事件源于某大型IT企业市场部门的一起策划案泄露。在企业深度的线下追查下,确定了是一个员工通过QQ文件传输将策划案泄露出去。随后企业组织研发人员迅速开发出了公司专用IM软件,并要求全公司员工必须将此软件作为唯一IM工具。而使这一规定落地的正式网康ICG产品。ICG为该企业全网内封堵了除自研IM之外的所有IM流量,而自研IM的聊天记录则由企业服务器自行管理。由此,一扇信息泄密的后门被ICG成功填补上。
可以看到,网康上网行为管理能够对针对外发文件(邮件附件、QQ文件传输等)的文件名关键字进行封堵,拒绝外发包含敏感字文件名的文件,如机密、绝密等;并且能够对用户的文件外发行为进行审计为事后追责提供依据。
编辑:陈佳璐
