网络监控软件保障企业信息安全
[时间:2011-04-29]  [文章来源:上海百络]  [责任编辑:master]

         现在一提到信息安全,人们首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,由于缺少网络监控软件内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,另外也不需要他们拥有精深的IT知识,只要会操作计算机,就可以轻易获取自己想要得资料;相对而言,黑客从外部窃取资料就比较困难,首先他们要突破防火墙等重重关卡,然后还要辨别哪些是他们想要的信息,这就对黑客提出了比较高的技术要求。
    有一案例:某大型企业研发中心发现某国外竞争对手领先一步完成了A产品的设计开发,该研发中心领导一下就懵了。A产品的设计开发可是该企业重大研发项目,该企业也想依托A产品完成产品线的转换,企业为该项目投入了大笔资金,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?
      情况汇报给企业老总后,老总第一反应就是内部人员泄密,随即下令该项目所有人员停止开发,迅速离开工作岗位,并向公安部门报案。公安部门技术人员到达现场后发现该研发中心保密工作存在重大疏漏:设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上互联网……经过检查,公安部门初步判定为内部人员泄密,但是因为此企业没使用网路监控软件要查出谁将资料泄密,难度太大。最终该案不了了之,企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用以及众多研发人员的辛勤劳动全部付诸东流。
      FBI和CSI在2002年对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部、有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的财务欺骗,而只有5%是来自黑客的攻击。在损失金额上,由于内部人员泄密导致了60565000 美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强内部网络安全建设和内部员工上网行为管理。
      随着这几年的发展,人们对网络安全的认识也日益深入,入侵检测、VPN、 信息加密等安全产品也逐步得到认可,但是这些产品有一个共同点:防外不防内。各个组织在网络安全建设上投资不小,但这些安全建设完全基于“员工上网行为可信赖”这一假设。这样一来,网络内部安全必然疏于防范,信息暴露于内部人面前,假如这些信息有可利用的价值,就可能被员工截获并获取非法利益,而一旦泄密事故出现,不仅损失惨重,而且很难追查到泄密人员,相关领导往往成了替罪羔羊。其实这种情况是可以通过一些手段避免的,只不过这些组织没有认识到内部安全问题而已。
      信息社会,信息就是价值,信息就是生产力。IT技术的发展使得人们获取信息的速度日益加快,这也给犯罪分子提供了便利,通过一个U盘,一分钟的时间就可以拷贝上百兆的资料,而这些资料可能价值不菲,因此说一分钟损失几千万,上亿元绝对不是危言耸听。我们在安全建设上“重防外,轻防内”无疑会给自己留下安全隐患。
      由于网络监控软件的缺失,公司员工利用安全漏洞窃取或泄露机密文件的行为变得不为人知。那么如何才能解决公司员工泄密问题呢?这就要求企业配置必要的技术装备如网络监控软件;另一方面也要加强管理,做好员工上网行为管理的教育工作。技术与管理双管齐下,才能从根本上杜绝员工泄密。
      在技术上,目前有许多网络监控软件可以对公司员工的上网行为进行监管。在管理上,防范内部人员泄密要做到以下几点:一是要建立一整套规范的安全保密制度并严格执行;二是要加强员工的保密教育,使他们认识到保密工作的重要意义;三是要有奖惩制度,对保密先进个人、部门予以嘉奖,对于泄密员工加大惩处力度,以儆效尤。
      信息技术的运用正逐步渗透到日常工作的各个层面,注意网络信息安全大家也了解,如何应对局域网安全问题将是摆在各个企业面前的重要问题。幸好使用网络监控软件来进行监控管理,规范员工上网行为,解决了企业信息安全问题。
    先关资料阅读:
    网络监控软件下载:http://www.netbai.com/download.asp
    浅谈网络监控软件与互联网控制产品功能分析与对比:
    http://www.netbai.com/hyxx_wlkz.asp
    企业局域网管理 网络管理的重中之重:
    http://blog.sina.com.cn/s/blog_7e0f0dce0100sxv3.html

     



    [关闭本页]
  关键词:  网络监控 网络监控软件
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证