管控社交軟件只是其一，其他的如U盤、硬盤等工具都存在類似的風(fēng)險，網(wǎng)管想要兼顧員工隱私和企業(yè)信息安全，中間的度很難把握，一不留神就會踩雷。

尷尬的是，這只是已暴露的一顆雷，還有各種各樣的雷，隱藏在表面之下，時不時出來炸一下。那么，在企業(yè)網(wǎng)絡(luò)管理實際工作中，哪些地方容易踩雷，又該怎么規(guī)避呢?

電腦/硬件管理

作為企業(yè)網(wǎng)絡(luò)管理員，企業(yè)電腦、硬件設(shè)備的管理自然是最為關(guān)鍵的工作內(nèi)容之一。隨著企業(yè)信息化程度提高，想要實現(xiàn)電腦、硬件設(shè)備集中式管理不是件容易的事情。例如，某零售企業(yè)門店分布在全國各地，門店配備各種終端設(shè)備;每一次資產(chǎn)統(tǒng)計都讓網(wǎng)管心力交瘁。資產(chǎn)統(tǒng)計不清楚，老板有意見;想要完全統(tǒng)計費時費力，耽誤工作;不少剛?cè)腴T的網(wǎng)管常常在此處踩雷。

也有網(wǎng)管在內(nèi)網(wǎng)部署傳統(tǒng)企業(yè)軟件，但也僅僅可以統(tǒng)計清楚內(nèi)網(wǎng)資產(chǎn)，外網(wǎng)依舊難以進(jìn)行統(tǒng)一的管理。資產(chǎn)統(tǒng)計不清晰，企業(yè)無法及時補充或調(diào)整設(shè)備部署情形，無疑會增加企業(yè)額外成本。

此外，即便是企業(yè)內(nèi)部，想要對電腦進(jìn)行統(tǒng)一管理也不是件容易的事情。例如，某企業(yè)員工在下班后私自下載電影，不關(guān)閉計算機(jī)，其他同事見狀紛紛效仿，不僅費電還降低電腦壽命。老板發(fā)現(xiàn)這個情況后，網(wǎng)管無疑成為背鍋俠。

不少網(wǎng)管對此頗為無奈，只能是下班最后一個走，并將企業(yè)電腦一一檢查、關(guān)閉，毫無工作效率和激情。

員工上網(wǎng)行為管理

如果說電腦、硬件設(shè)備管理耗費精力，那么，員工上網(wǎng)行為管理往往費力不討好。管理行為過多容易得罪同事，輕則被同事嫌棄，重則被吐槽侵犯個人隱私;而管理行為不足則老板不滿意，網(wǎng)管夾在中間里面不是人。

例如，某企業(yè)員工曾在電腦上安裝各種視頻、直播、游戲軟件，一有空余時間便偷偷上網(wǎng)觀看視頻和打游戲。其他同事見狀紛紛效仿，更有同事在電腦上安裝隨身WiFi等軟件。一時間，企業(yè)電腦上有著各式各樣的軟件，嚴(yán)重降低電腦運行速度，員工工作效率嚴(yán)重下降。

傳統(tǒng)網(wǎng)站管控軟件只能在大范圍內(nèi)做一定限制，不少工作所需的網(wǎng)站也因此躺槍。此外，員工私自安裝各種軟件、瀏覽不安全的網(wǎng)站還會擠壓企業(yè)帶寬，增加電腦干擾病毒的風(fēng)險。

企業(yè)安全管理

目前，國內(nèi)大多數(shù)中小企業(yè)的現(xiàn)狀是，信息安全部門尚未成立，安全工作往往由網(wǎng)管承擔(dān)。 隨著勒索病毒等安全威脅日益嚴(yán)重，企業(yè)安全管理工作重要性逐漸凸顯。

企業(yè)網(wǎng)絡(luò)安全和管理本是分不開的，好的管理體系有助于提升企業(yè)整體安全。然而，安全幾乎是管理最容易踩雷的地方，甚至某些大企業(yè)因為管理問題損失慘重。

2018年8月，全球芯片制造商臺積電遭受大規(guī)模勒索病毒攻擊，損失高達(dá)十幾億人民幣。據(jù)了解，生產(chǎn)線是完全封閉且不與外網(wǎng)鏈接，勒索病毒如何進(jìn)入到生產(chǎn)線中并大規(guī)模傳播?臺積電總裁魏哲家表示是人為原因，因為員工操作不規(guī)范引起;也被還有人士猜測病毒是通過U盤進(jìn)入到生產(chǎn)線。很難想象，因為管理上的疏忽，企業(yè)的安全防御措施如同虛設(shè)，因此造成的損失更是大得驚人。

此外，不少調(diào)查結(jié)果顯示，新病毒往往喜歡藏身于游戲和情色應(yīng)用中，以此躲過殺毒軟件的查殺。應(yīng)用一旦安裝后立即入侵電腦病并利用網(wǎng)絡(luò)進(jìn)行傳播，一夜之間，企業(yè)所有電腦全部被感染，網(wǎng)管想必是難辭其咎。

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對途牛、阿里云、景安網(wǎng)絡(luò)等企業(yè)檢查結(jié)果進(jìn)行公示，并責(zé)令企業(yè)盡快整改。公示結(jié)果顯示，途牛未建立數(shù)據(jù)收集、共享、銷毀等的管理規(guī)定;阿里云、景安網(wǎng)絡(luò)未建立互聯(lián)網(wǎng)信息安全管理和運維管理制度。由此可見安全管理的重要性。

而在安全防御體系建設(shè)方面，不少中小企業(yè)沒有統(tǒng)一安裝殺毒軟件;所以員工往往自行選擇免費殺毒軟件，導(dǎo)致殺毒效果良莠不齊，有的殺毒軟件甚至還自帶捆綁和垃圾。這在一定程度上也給了病毒、木馬可趁之機(jī)。

　云子可信助力中小企業(yè)網(wǎng)絡(luò)管理建設(shè)

一般而言，網(wǎng)絡(luò)管理工作包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價和控制等。此外，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運行。

然而，中小企業(yè)資金少，不可能投入大量的資金進(jìn)行網(wǎng)絡(luò)安全管理建設(shè);導(dǎo)致網(wǎng)絡(luò)安全管理工作較為繁瑣，極大的消耗網(wǎng)絡(luò)管理員的精力，常常顧此失彼。

因此，一款投入少、功能全、效果好的企業(yè)安全管理軟件成為網(wǎng)絡(luò)管理員的福音。啟明星辰自主研發(fā)的云子可信終端管理針對以上痛點，助力中小企業(yè)網(wǎng)絡(luò)管理建設(shè)，一鍵降低網(wǎng)絡(luò)管理員工作強(qiáng)度，整體提升企業(yè)安全管理效率。

在電腦/硬件管理方面，云子可信擁有資產(chǎn)統(tǒng)計、終端自動發(fā)現(xiàn)、定時關(guān)機(jī)等功能。云子可信會自動掃描企業(yè)內(nèi)部 IT 資產(chǎn)并上報，一鍵導(dǎo)出幫助管理員輕松統(tǒng)計和管理;依靠第一臺終端，還可在數(shù)秒內(nèi)探測企業(yè)其他內(nèi)部終端、媒體設(shè)備等。同時，云子可信可一鍵設(shè)定定時關(guān)機(jī)時間，也可以對電腦進(jìn)行分組，避免電腦被誤關(guān)。

在員工上網(wǎng)行為管理方面，云子可信擁有軟件管理、上網(wǎng)行為管理、隨身 Wi-Fi 管控等功能。軟件管理可一鍵禁止運行或卸載流氓軟件，凈化企業(yè)終端系統(tǒng)環(huán)境;上網(wǎng)行為管理可一鍵屏蔽和工作誤關(guān)的網(wǎng)站，管理員亦可自定義添加屏蔽網(wǎng)站，保障企業(yè)業(yè)務(wù)開展;隨身 Wi-Fi 管控可一鍵禁止全網(wǎng)隨身 WiFi，如360隨身Wi-Fi、Wi-Fi共享精靈、獵豹Wi-Fi……

在企業(yè)安全管理方面，云子可信擁有U盤管控功能。U盤管控可幫助網(wǎng)絡(luò)管理員對員工U盤進(jìn)行全面限制，可讀寫、只讀、完全禁用，三種管理模式隨意切換。

而云子可信平臺上的景云網(wǎng)絡(luò)防病毒系統(tǒng)(SaaS版)可為企業(yè)提供策略靈活的統(tǒng)一殺毒服務(wù)，網(wǎng)絡(luò)管理員可以定時、分組殺毒，滿足企業(yè)不同層面的殺毒需求。景云搭載5大殺毒引擎，殺毒能力極為可靠，并定時掃描全網(wǎng)終端漏洞，統(tǒng)一安裝微軟最新補丁，保護(hù)企業(yè)信息安全。

隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，企業(yè)網(wǎng)絡(luò)管理工作的重要性得以凸顯。未來，云子可信將助力中小企業(yè)網(wǎng)絡(luò)管理建設(shè)，幫助企業(yè)網(wǎng)絡(luò)安全管理體系實現(xiàn)從0到1、從1到N跨越，為中小企業(yè)的發(fā)展保駕護(hù)航。

songjy