如何對網絡和郵件活動進行監控?
社交網絡和Y世代對企業如何看待員工的網絡行為有著深遠影響,而對于安全和生產效率的影響更是可能對所有涉及方面造成可怕的后果,從按錯鍵到重大數據泄露以及員工離職造成的潛在的威脅等。這也是為什么越來越多的公司開始對員工上班時和下班后的網絡和電子郵件活動進行監控和制定政策的原因。
企業進行網絡監控有幾個合法理由,在企業IT部門的角度來看,關心的問題主要在于惡意軟件利用社交網絡傳播以及潛在的重要數據被張貼在企業無法控制的網站上。而在另一面,企業管理層陷入進退兩難的地步,他們試圖通過阻止主流社交網絡來提高生產效率,而同時又希望不會讓Y時代員工離職而選擇更加“開放”的公司。選擇監控和過濾網絡內容決不是簡單的事情,這迫使管理人員必須制定嚴格的政策,例如誰負責,監控的程度以及哪些網站和內容是不恰當的。重要數據通過社交網絡被泄露或者工作站被竊取數據的惡意軟件攻擊都不是公司想要看到的。沒有人希望被看作是“獨裁者”,但現在越來越多的公司選擇對企業網上沖浪活動進行監控和報告,這是最不受歡迎的方法。在戰略安全調查中,7%的受訪者表示他們花費了大量時間來監控員工活動,這個數字聽起來好像并不多,但卻表示他們進行了監控的受訪者要多得多。在2010年,監控員工行為以減少對不恰當網站的訪問的公司上升了8%,共有73%。調查中四分之三的受訪者將重點放在阻止對不恰當網站內容的訪問,而令人驚訝的是,低于一半的受訪者側重于提高用戶生產力,雖然提高生產力是管理層最重視的問題。
事實上,監控變得越來越容易,最簡單的方法就是使用網絡代理服務器(所有網絡流量都必須通過的服務器)建立工作站。代理服務器可以處理監控和過濾,并且通常包括對惡意軟件的內容監測。生成的報告可以定期通過電子郵件發送給管理員。
不管你的公司是否關心安全或者生產效率問題,監控和過濾的時代已經來臨。網絡和內容過濾市場已經逐漸成熟,從部署在端點和設備的簡單軟件到基于云計算的服務(需要一點前期投資,隨后將減少操作成本),這比幾年前變得更加具有吸引力。
對于電子郵件和網絡監控,大多數基于網絡的內容過濾解決方案都包括過濾和監控,甚至還提供基本的數據丟失防護。而對于托管安全服務,則包括web和電子郵件過濾,測試云服務供應商需要更少的安裝時間,通常包括對防火墻、路由器或者工作站的迅速改變。
選擇監控的水平通常讓安全專家很頭痛,為了讓事情變得更加容易和得到認可,最開始應該側重于安全風險并且標記惡意攻擊網站。安全風險包括已知惡意網站或者包含攻擊工具的被感染網站。攻擊網站可以是變化的,通常包括色情、毒品和暴力。現代監控解決方案的靈活性讓企業只需要選擇阻止內容的類型即可。除了前面剃刀的,企業還可以選擇阻止社交網站、政治網站、購物網站、文件共享網站、新聞、體育、宗教、娛樂等網站。決策在很大程度上將圍繞企業文化和涉及選擇需要阻止內容的人。
值得一提的是,該調查中55%的受訪者表示他們進行監控以減少對重要數據的未經授權訪問。如果這些受訪者的數據不是通過web應用程序訪問,他們將需要典型web和電子郵件監控工具以外的技術, 數據庫活動監控或者數據丟失防護解決方案(可監控和報告重要數據的使用)。不管你是否想要成為獨裁者,員工監控已經變得司空見慣,阻止內容對于保護數據、公眾形象和品牌是很重要的。有時候可能監控會被用極端地應用,但如果能夠定期審查以及制定合理的政策,就能幫助阻止惡意軟件被從惡意網站下載到工作站。
【編輯推薦】
