管控社交軟件只是其一,其他的如U盤、硬盤等工具都存在類似的風(fēng)險,網(wǎng)管想要兼顧員工隱私和企業(yè)信息安全,中間的度很難把握,一不留神就會踩雷。
尷尬的是,這只是已暴露的一顆雷,還有各種各樣的雷,隱藏在表面之下,時不時出來炸一下。那么,在企業(yè)網(wǎng)絡(luò)管理實際工作中,哪些地方容易踩雷,又該怎么規(guī)避呢?
電腦/硬件管理
作為企業(yè)網(wǎng)絡(luò)管理員,企業(yè)電腦、硬件設(shè)備的管理自然是最為關(guān)鍵的工作內(nèi)容之一。隨著企業(yè)信息化程度提高,想要實現(xiàn)電腦、硬件設(shè)備集中式管理不是件容易的事情。例如,某零售企業(yè)門店分布在全國各地,門店配備各種終端設(shè)備;每一次資產(chǎn)統(tǒng)計都讓網(wǎng)管心力交瘁。資產(chǎn)統(tǒng)計不清楚,老板有意見;想要完全統(tǒng)計費時費力,耽誤工作;不少剛?cè)腴T的網(wǎng)管常常在此處踩雷。
也有網(wǎng)管在內(nèi)網(wǎng)部署傳統(tǒng)企業(yè)軟件,但也僅僅可以統(tǒng)計清楚內(nèi)網(wǎng)資產(chǎn),外網(wǎng)依舊難以進(jìn)行統(tǒng)一的管理。資產(chǎn)統(tǒng)計不清晰,企業(yè)無法及時補充或調(diào)整設(shè)備部署情形,無疑會增加企業(yè)額外成本。
此外,即便是企業(yè)內(nèi)部,想要對電腦進(jìn)行統(tǒng)一管理也不是件容易的事情。例如,某企業(yè)員工在下班后私自下載電影,不關(guān)閉計算機(jī),其他同事見狀紛紛效仿,不僅費電還降低電腦壽命。老板發(fā)現(xiàn)這個情況后,網(wǎng)管無疑成為背鍋俠。
不少網(wǎng)管對此頗為無奈,只能是下班最后一個走,并將企業(yè)電腦一一檢查、關(guān)閉,毫無工作效率和激情。
員工上網(wǎng)行為管理
如果說電腦、硬件設(shè)備管理耗費精力,那么,員工上網(wǎng)行為管理往往費力不討好。管理行為過多容易得罪同事,輕則被同事嫌棄,重則被吐槽侵犯個人隱私;而管理行為不足則老板不滿意,網(wǎng)管夾在中間里面不是人。
例如,某企業(yè)員工曾在電腦上安裝各種視頻、直播、游戲軟件,一有空余時間便偷偷上網(wǎng)觀看視頻和打游戲。其他同事見狀紛紛效仿,更有同事在電腦上安裝隨身WiFi等軟件。一時間,企業(yè)電腦上有著各式各樣的軟件,嚴(yán)重降低電腦運行速度,員工工作效率嚴(yán)重下降。
傳統(tǒng)網(wǎng)站管控軟件只能在大范圍內(nèi)做一定限制,不少工作所需的網(wǎng)站也因此躺槍。此外,員工私自安裝各種軟件、瀏覽不安全的網(wǎng)站還會擠壓企業(yè)帶寬,增加電腦干擾病毒的風(fēng)險。
企業(yè)安全管理
目前,國內(nèi)大多數(shù)中小企業(yè)的現(xiàn)狀是,信息安全部門尚未成立,安全工作往往由網(wǎng)管承擔(dān)。 隨著勒索病毒等安全威脅日益嚴(yán)重,企業(yè)安全管理工作重要性逐漸凸顯。
企業(yè)網(wǎng)絡(luò)安全和管理本是分不開的,好的管理體系有助于提升企業(yè)整體安全。然而,安全幾乎是管理最容易踩雷的地方,甚至某些大企業(yè)因為管理問題損失慘重。
2018年8月,全球芯片制造商臺積電遭受大規(guī)模勒索病毒攻擊,損失高達(dá)十幾億人民幣。據(jù)了解,生產(chǎn)線是完全封閉且不與外網(wǎng)鏈接,勒索病毒如何進(jìn)入到生產(chǎn)線中并大規(guī)模傳播?臺積電總裁魏哲家表示是人為原因,因為員工操作不規(guī)范引起;也被還有人士猜測病毒是通過U盤進(jìn)入到生產(chǎn)線。很難想象,因為管理上的疏忽,企業(yè)的安全防御措施如同虛設(shè),因此造成的損失更是大得驚人。
此外,不少調(diào)查結(jié)果顯示,新病毒往往喜歡藏身于游戲和情色應(yīng)用中,以此躲過殺毒軟件的查殺。應(yīng)用一旦安裝后立即入侵電腦病并利用網(wǎng)絡(luò)進(jìn)行傳播,一夜之間,企業(yè)所有電腦全部被感染,網(wǎng)管想必是難辭其咎。
近日,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對途牛、阿里云、景安網(wǎng)絡(luò)等企業(yè)檢查結(jié)果進(jìn)行公示,并責(zé)令企業(yè)盡快整改。公示結(jié)果顯示,途牛未建立數(shù)據(jù)收集、共享、銷毀等的管理規(guī)定;阿里云、景安網(wǎng)絡(luò)未建立互聯(lián)網(wǎng)信息安全管理和運維管理制度。由此可見安全管理的重要性。
而在安全防御體系建設(shè)方面,不少中小企業(yè)沒有統(tǒng)一安裝殺毒軟件;所以員工往往自行選擇免費殺毒軟件,導(dǎo)致殺毒效果良莠不齊,有的殺毒軟件甚至還自帶捆綁和垃圾。這在一定程度上也給了病毒、木馬可趁之機(jī)。
云子可信助力中小企業(yè)網(wǎng)絡(luò)管理建設(shè)
一般而言,網(wǎng)絡(luò)管理工作包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào),以便對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價和控制等。此外,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理,并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運行。
然而,中小企業(yè)資金少,不可能投入大量的資金進(jìn)行網(wǎng)絡(luò)安全管理建設(shè);導(dǎo)致網(wǎng)絡(luò)安全管理工作較為繁瑣,極大的消耗網(wǎng)絡(luò)管理員的精力,常常顧此失彼。
因此,一款投入少、功能全、效果好的企業(yè)安全管理軟件成為網(wǎng)絡(luò)管理員的福音。啟明星辰自主研發(fā)的云子可信終端管理針對以上痛點,助力中小企業(yè)網(wǎng)絡(luò)管理建設(shè),一鍵降低網(wǎng)絡(luò)管理員工作強(qiáng)度,整體提升企業(yè)安全管理效率。
在電腦/硬件管理方面,云子可信擁有資產(chǎn)統(tǒng)計、終端自動發(fā)現(xiàn)、定時關(guān)機(jī)等功能。云子可信會自動掃描企業(yè)內(nèi)部 IT 資產(chǎn)并上報,一鍵導(dǎo)出幫助管理員輕松統(tǒng)計和管理;依靠第一臺終端,還可在數(shù)秒內(nèi)探測企業(yè)其他內(nèi)部終端、媒體設(shè)備等。同時,云子可信可一鍵設(shè)定定時關(guān)機(jī)時間,也可以對電腦進(jìn)行分組,避免電腦被誤關(guān)。
在員工上網(wǎng)行為管理方面,云子可信擁有軟件管理、上網(wǎng)行為管理、隨身 Wi-Fi 管控等功能。軟件管理可一鍵禁止運行或卸載流氓軟件,凈化企業(yè)終端系統(tǒng)環(huán)境;上網(wǎng)行為管理可一鍵屏蔽和工作誤關(guān)的網(wǎng)站,管理員亦可自定義添加屏蔽網(wǎng)站,保障企業(yè)業(yè)務(wù)開展;隨身 Wi-Fi 管控可一鍵禁止全網(wǎng)隨身 WiFi,如360隨身Wi-Fi、Wi-Fi共享精靈、獵豹Wi-Fi……
在企業(yè)安全管理方面,云子可信擁有U盤管控功能。U盤管控可幫助網(wǎng)絡(luò)管理員對員工U盤進(jìn)行全面限制,可讀寫、只讀、完全禁用,三種管理模式隨意切換。
而云子可信平臺上的景云網(wǎng)絡(luò)防病毒系統(tǒng)(SaaS版)可為企業(yè)提供策略靈活的統(tǒng)一殺毒服務(wù),網(wǎng)絡(luò)管理員可以定時、分組殺毒,滿足企業(yè)不同層面的殺毒需求。景云搭載5大殺毒引擎,殺毒能力極為可靠,并定時掃描全網(wǎng)終端漏洞,統(tǒng)一安裝微軟最新補丁,保護(hù)企業(yè)信息安全。
隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,企業(yè)網(wǎng)絡(luò)管理工作的重要性得以凸顯。未來,云子可信將助力中小企業(yè)網(wǎng)絡(luò)管理建設(shè),幫助企業(yè)網(wǎng)絡(luò)安全管理體系實現(xiàn)從0到1、從1到N跨越,為中小企業(yè)的發(fā)展保駕護(hù)航。