首先,內(nèi)外定位均失效��。在內(nèi)部���,當(dāng)我們想看一個人行為發(fā)展趨勢的時候�����,只能看到IP地址����,根本不能定位到個人�����。對于外部�,我們無法把內(nèi)部和外部的地 址連接起來,因為經(jīng)過地址轉(zhuǎn)換以后����,這些數(shù)據(jù)是瞬時的���,是留不下來的��。其次����,任何一個外部人到我們公司來都可以上網(wǎng),他可能帶來一定隱患(如病毒蔓延�����、信 息泄密等)����。因此說,互聯(lián)網(wǎng)管理其實有50%的管理是對主體的管理�,是對人的體現(xiàn)。
再說一個目前很熱的概念–DLP(數(shù)據(jù)丟失保護)?����,F(xiàn) 在��,越來越多的企業(yè)已經(jīng)意識到了核心信息的價值����。但是,假如我們網(wǎng)絡(luò)中外發(fā)的文字沒有記錄����,上傳與下拉的文件沒有記錄����,我們就根本無法談"阻斷"�,這就有 可能給我們帶來風(fēng)險。拋開國家政策不說���,這種情況很可能導(dǎo)致企業(yè)核心信息的外泄�。很多人通過郵件�����、BBS�����、博客等方式���,就有可能無意識地把公司的核心機密 以及最新動向泄露出去����。因此��,DLP在互聯(lián)網(wǎng)管理中也越來越重要���。
看到了以上的風(fēng)險點��,這已經(jīng)足夠引起我們來重視互聯(lián)網(wǎng)主體的應(yīng)用行 為���。但我們能不能通過現(xiàn)有的防御體系把它解決呢?這是有難點的���,原因在于:客體安全情況下��,我們通常是信任內(nèi)部的��。像防火墻很多情況下是斷掉了外部主動發(fā) 起的連接�����,但會放行內(nèi)部到外部的連接���,因為我們對內(nèi)部是信任的。這種情況下�����,互聯(lián)網(wǎng)的行為往往是從內(nèi)部發(fā)向外部,這其中如果存在隱患或是風(fēng)險���,卻是我們很 難控制的����。
正因為如此��,我們很值得把互聯(lián)網(wǎng)行為主體"人"及行為單獨拿出來管理��。目前中國的互聯(lián)網(wǎng)行為管理遠落后于歐美���。通用電氣很早以前 禁止了IM�����,摩根大通禁止IM和網(wǎng)絡(luò)電話�����,環(huán)球電信禁止IM以及非內(nèi)部的電子郵件���。英國劍橋大學(xué)禁止shype。我原來的公司華為只允許公司內(nèi)部 mail���,不允許發(fā)送公司外部的郵件���。這些單位之所以這么做,是因為他們知道互聯(lián)網(wǎng)行為管理的價值�����,互聯(lián)網(wǎng)管理能給我們的企業(yè)帶來更高的回報�����。
二����、互聯(lián)網(wǎng)主體行為管理解決建議
"三分技術(shù) 七分管理",一直是安全領(lǐng)域的至理名言�����。三分技術(shù)����,防治的更多的是已知的各種安全威脅;七分管理��,則主要針對人,無論是通過各種安全制度約束�,還是利用各項技術(shù)對人進行管理,目的都是約束"人"的行為�,不給安全威脅可乘之機。
網(wǎng)康科技來是一家做服務(wù)����、做咨詢的公司,我們在給每一位客戶做上網(wǎng)行為管理的時候��,都會遵照一種有效的體系來建立����。具體而言,主要有以下幾點:
第一���,建立有效的行為主體識別機制
既然互聯(lián)網(wǎng)行為管理大概有50%是關(guān)注在主體安全上�����,建立有效的行為主體識
別是至關(guān)重要的���。離開了人,互聯(lián)網(wǎng)行為管理就成了一門技術(shù);加入了人��,互聯(lián)網(wǎng)行為管理就成為了一門藝術(shù)�����。所以��,我們會提供有效的組織架構(gòu)�,同時開啟有效的認證�����,保證我們每一個人員上網(wǎng)要進行"實名制"���。
實名制的好處是顯而易見的����。舉個例子說�����,我們可以對外發(fā)言論(包括BBS����、論壇發(fā)貼��,博客發(fā)文)實現(xiàn)全方位的內(nèi)容記錄����,使所有言論有史可查����,有據(jù)可依,從而 在問題出現(xiàn)時能夠及時定位�,責(zé)任到人。另一方面�,有了技術(shù)和體制上的管理,也能對用戶的上網(wǎng)行為產(chǎn)生一定的威懾�,使其在互聯(lián)網(wǎng)訪問及言論發(fā)表過程中注意自 己行為的后果,減少不當(dāng)言行���。
第二���,"洞悉"我們的互聯(lián)網(wǎng)行為
當(dāng)搭建好了基礎(chǔ)平臺之后,就涉及到所有IT系統(tǒng)遵循的理念�����,這 就網(wǎng)康科技一貫倡導(dǎo)的"洞悉 管控 駕馭"。網(wǎng)康科技提供的解決方案能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)進行全面實時監(jiān)控��,幫助管理員"洞悉"網(wǎng)絡(luò)中正在發(fā)生的行為��;通過制定完整的策略���,針對人員���、時間、應(yīng)用進 行全面的"管控"和審計�����;再通過對用戶行為進行回溯查詢與綜合分析���,不斷優(yōu)化管理策略,實現(xiàn)對企業(yè)員工訪問互聯(lián)網(wǎng)的全方位的"駕馭"管理��。
那么�����,我們是如何實現(xiàn)"洞悉"呢���?首先�,我們會幫助客戶建立有效的綜合互聯(lián)網(wǎng)監(jiān)控系統(tǒng),無論是網(wǎng)頁���、流量����、分布��、帶寬等信息�,我們都會及時得到。其次��,我們 會把客戶的信息有效地沉淀下來�,供隨時瀏覽、隨時分析����,這就是我們所說的"友善的監(jiān)控"。第三點�����,當(dāng)我們實現(xiàn)全面的"監(jiān)控"以后���,才能知道客戶當(dāng)前的問題 在哪里���,才能做下一步的處理����。
第三�,"管控"我們的互聯(lián)網(wǎng)行為
我們可以幫助企業(yè)節(jié)省帶寬投資,提高員工的工作效率���。在方 案部署中����,我們可以把與工作無關(guān)的一些應(yīng)用屏蔽掉����。比如說�����,上班時間不允許炒股��,不允許玩游戲�����,但在下班時間可以開放這些應(yīng)用。我們可以通過網(wǎng)康科技豐富 的行為列表��、樹狀化的行為列表來實現(xiàn)我們的控制效果�����。同時�����,我們的系統(tǒng)提供的詳盡的互聯(lián)網(wǎng)活動審計日志�,也為改變網(wǎng)絡(luò)環(huán)境提供了有效的數(shù)據(jù)支持。
第四����,"駕馭"我們的互聯(lián)網(wǎng)–堅持不懈地展開有效的統(tǒng)計分析
互 聯(lián)網(wǎng)行為管理理念最核心的就是要堅持不懈地統(tǒng)一管理。只有不斷地統(tǒng)計挖掘�����,我才能知道我們的前端問題到底在哪里�。在CISSP教程里面,風(fēng)險被分為"可預(yù) 知風(fēng)險"和"不可預(yù)知風(fēng)險"��。"不可預(yù)知風(fēng)險"對于一個企業(yè)來說是十分恐怖的,如果有能力獲得這個風(fēng)險就可以轉(zhuǎn)變成"可預(yù)知風(fēng)險"���,"可預(yù)知風(fēng)險"就可管 理����。所以����,持續(xù)地統(tǒng)計分析是互聯(lián)網(wǎng)管理體系當(dāng)中很重要的一部分。
以網(wǎng)康科技實施的案例來說����,我們可以幫助客戶快速地分析出網(wǎng)絡(luò)當(dāng)中潛在的訪問風(fēng)險在哪里,我們可以幫助客戶快速的分析出互聯(lián)網(wǎng)行為的隱患服務(wù)到底在哪里�����,我們可以通過IT系統(tǒng)在客戶的互聯(lián)網(wǎng)出口處快速的分析出他們到底是不是違背了極限��。
"洞悉 管控 駕馭"帶給我們的價值
當(dāng)我們能夠"洞悉 管控 駕馭"我們的互聯(lián)網(wǎng)�����,會獲得極大的回報�����。首先��,用戶的互聯(lián)網(wǎng)行為可以有效地遵從國家的政策法規(guī)和企業(yè)的規(guī)章制度��。
其 次����,我們可以對上傳的信息的保密、無意識的信息泄密很好地控制�。為什么說是無意識的呢?我們都知道��,對于主動泄密的防范是有很大成本的����。就一些我知道的方 法來說,為了防止U盤的使用����,我們的PC機后面會有一個安全機箱,這個成本就很大��。如果沒有這個機箱�,我們就沒有辦法控制U盤的插拔����,U盤被別人拔走了我 們都可能不知道�����。如果我們不能投入高額的費用來防止主動泄密�,或者沒有必要的性價比的話,那么只能做到無意識外發(fā)泄密的盡量控制����。
然而,可 喜的一點是��,這種信息外發(fā)大部分是無意識的����,有意識的外發(fā)量還是相對比較少的,而且是惡意的���,很難防控的����。但如果我們一步一步去減少風(fēng)險可能的話,我們可 以對有意識的泄密增加一些成本�����。當(dāng)有人想做這個事情的時候�����,他必須額外的付出���;額外付出越多,他的動作就越大���;動作越大�,他被發(fā)現(xiàn)的可能性就越大��。所以�, 在這個層面上,我們通過互聯(lián)網(wǎng)管理體系可以實現(xiàn)信息保密��。
再次����,工作效率提升。我們對員工上班時間炒股、網(wǎng)上購物�����,玩游戲(包括IM類游戲)等活動進行管控�����,網(wǎng)絡(luò)電視���、電影�����、游戲等網(wǎng)絡(luò)娛樂應(yīng)用也被限制���,這樣一來,員工的精力將很大程度集中到本職工作當(dāng)中��,這對企業(yè)的核心競爭力有極大的幫助����。
最后,投資保護的收益��。我們投資的帶寬、電力����、服務(wù)器可以有效的通過行為管理進行相應(yīng)的節(jié)省。
在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下�,管理好互聯(lián)網(wǎng)主體及行為�,有效地"洞悉、管控�����、駕馭"自己的互聯(lián)網(wǎng)�,是對主體風(fēng)險的一種有效規(guī)避,也是對數(shù)據(jù)保護的進一步加強����。就目前而言,全面的互聯(lián)網(wǎng)行為管理的時代已經(jīng)到來了��。
