【51CTO.com綜合報道】

小人物毀了大項目

2010年11月，某集團北京分公司張總帶領團隊正在籌備一個重大項目的投標工作，因為該項目涉及國家機密，所有參與投標的公司都被要求必須嚴格保密招標項目中的信息，否則將取消投標資格，并且還要追究法律責任。張總對此項目是志在必得，為了保證項目順利中標，整個投標團隊進入封閉式工作環境，即在項目開標之前所有團隊成員不允許離開公司，吃住全在公司里面，并切斷一切對外聯系。但是為了方便搜集相關資料可以允許上網，但讓IT部門專門部署了上網行為管理產品，對所有外發信息進行審計，并封堵了QQ、MSN等所有可以對外聯系的網絡應用，以確保核心信息不會外泄。

然而就在項目即將開標的前3天，張總突然接到招標方的通知，因為泄露招標信息他們被取消投標資格，并且保留追究法律責任的權利。原來在某專業論壇上出現了關于此招標信息的討論貼子，而且貼子中注明了信息的來源是張總所在的公司。集團領導得知此消息后大為惱火，責令張總必須查出原因，因為這次被取消投標資格不僅使之前的所有工作白費，浪費了極大的人力物力，還使整個集團公司在行業內臉面丟盡，對集團品牌產生了極大的負面影響。

但是所有參與投標工作的團隊成員都已經封閉式管理了，是誰？又是通過什么途徑把信息泄露出去，引發如此大的損失呢？經過仔細排查，發現原來是由團隊成員中負責標書排版、裝訂的小王泄露了信息，是他在閑暇時偷偷上QQ，并在群里向朋友們訴苦被封閉式管理時無意中透露出去的，然后又被群中的網友將信息貼到了論壇中。

但是張總已經讓IT部門在部署上網行為管理產品時將QQ封堵了，為什么小王還能上QQ聊天呢？再經過IT部門的檢查，最后發現原來騰訊發布了最新版的QQ，而部署的上網行為管理設備廠商沒有及時提供最新版本的QQ控制協議升級，導致即使在設備中設定了禁止QQ登錄的策略也不能對新版的QQ進行封堵。

至此真相大白，然而損失已經造成無可彌補，但是卻給了所有人一個教訓和經驗，就是上網行為管理廠商一定要及時對各種網絡應用的最新版本進行協議分析，并及時提供給客戶升級包，就像殺毒軟件廠商及時向用戶提供最新的病毒升級服務一樣，否則再嚴密的管理策略都有可能失效。

策略失效很可怕

近幾年，隨著互聯網的深入發展，業務網絡化已經成為大趨勢，而隨之應運而生的上網行為管理產品也是大賣特賣。上網行為管理可以幫助企業提升員工在互聯網上的行為合規性，例如禁止與工作無關的上網行為、阻止機密信息外泄、提高帶寬利用價值等，一旦部署后企業對其依賴性會很強。

業內知名上網行為管理專家網康科技產品市場總監陸繼周先生表示：“有一部分企業部署了上網行為管理產品之后，在剛開始的階段管理效果很好，幾個月之后就會逐漸出現策略失效、漏審漏計等意外狀況，正如文章開始講述的故事一樣，這讓不少網絡管理員苦悶和緊張，害怕突然出現的“漏洞”惹來大麻煩。”

廣東省某制造企業信息中心尹主任也曾遭遇過類似的情況，公司內部有部分員工有上網賭博和炒股的習慣，為了減少這些非工作網絡行為、提高工作效率，公司于2009年采購部署了某廠家的上網行為管理設備，經過極為繁復的策略調試后設備上線運行了，在開始的幾個月表現尚可。然而大半年之后，尹主任發現在網上賭博和炒股的現象又悄悄的出現了，而且還因為某個員工只顧炒股耽誤工作導致一次重大的安全生產事故。事后尹主任以為是上網行為管理設備壞了，檢查后才發現原來設備的網址數據庫已經好久沒更新了，而現有的數據庫不包含最新的賭博和炒股網站，所以才出現策略失效的情況。

及時升級很必要

互聯網上的應用層出不窮，如果不能定期更新網址庫和應用協議庫，那么就如同敞開了大門為新的威脅讓路，使得前期購買的上網行為管理設備完全不能發揮出自身應盡的責任。

陸繼周表示：“這就如同殺毒軟件一定要經常更新病毒庫一樣，網頁過濾數據庫和應用協議數據庫就是上網行為管理產品的“病毒庫”，只有廠商不斷持續的對這2個數據庫進行研發投入和更新，并及時為用戶提供簡單、及時的升級服務，才能讓用戶真正用的放心、安心和舒心。”

尹主任面對的問題，主要就在于他們所選用的上網行為管理，并不具備持續的定期協議庫升級能力。不但如此，在升級數據庫時，由于一些軟件上的BUG，甚至可能導致所有策略重置，這樣IT管理員思前想后，抱著鴕鳥心態，索性不升級了。這樣可能會導致很嚴重的后果，因此及時升級上網行為管理產品是很必要的一件事。

陸繼周作為業內專家，他給大家分享了一點關于上網行為管理產品選購的經驗：“用戶在選擇上網行為管理產品時，除了關注技術、性能、功能、性價比之外，還需要特別關注產品的后期服務，其中很重要的一點就是網頁過濾數據庫和應用協議數據庫的升級更新是否及時，否則買來的產品最終將只是一個盒子，無法發揮其應盡的互聯網管理之職，除了為用戶帶來投資損失之外，還可能帶來了更大的風險隱患。”