如果你是一名網(wǎng)絡(luò)或者系統(tǒng)管理員,最近你一定會有一種處在兩難境地的感覺。一方面你需要保證公司具有安全的IT環(huán)境,另一方面你還要保證你所采取的行fcl 不會影響到、甚至妨礙到公司任何人完成他們的工作。
這個(gè)界限往往不是很明顯。你必須保證新型的病毒不會侵犯到你們的網(wǎng)絡(luò),而同時(shí),還要保證從公司網(wǎng)絡(luò)前門進(jìn)入的訂單不會受到影響。
我們現(xiàn)在有很多新的工具可以幫助減少威脅,包括防病毒、反垃圾郵件、防網(wǎng)絡(luò)釣魚、入侵防護(hù)以及入侵檢測等。甚至還有一些工具可以幫助保證員工的生產(chǎn)力,確保員工不會在網(wǎng)上沖浪,或因此而帶進(jìn)病毒,這些工具包括URL過濾器、網(wǎng)頁阻攔、策略管理器等。
但這些解決方案最大的問題是你無法確定什么時(shí)候安全程度就已經(jīng)足夠了,而什么時(shí)候又是安全防護(hù)過了頭。“過頭”的安全也會妨礙業(yè)務(wù)。我記得在我以前的公司,我們安裝了一個(gè)強(qiáng)大的反垃圾郵件產(chǎn)品,但是我們經(jīng)常在每個(gè)季度的最后一個(gè)星期又不得不把這個(gè)軟件關(guān)閉,以確保不會把最后一分鐘進(jìn)入的訂單判斷為垃圾郵件,因?yàn)檫@樣會影響我們那個(gè)季度的銷售額。員工不得不再忍受一個(gè)星期的垃圾郵件的侵入,但公司必須保證那個(gè)季度能夠獲得應(yīng)該獲得的所有收入。
那么,如何解決這個(gè)安全的兩難境地呢?
每個(gè)企業(yè)對安全程度的要求都是根據(jù)各自企業(yè)的特點(diǎn)、業(yè)務(wù)流程以及對策略特殊需求及接受程度而有所不同的。但是,作為管理員,你需要了解你的網(wǎng)絡(luò)什么時(shí)候發(fā)生了什么事情,是誰或者是什么事物引起的,然后能夠保障以后不再發(fā)生同樣的事情。最低限度,我們知道我們想阻止所有的已知病毒和惡意軟件,而且根據(jù)自己企業(yè)的策略,阻止那些降低我們生產(chǎn)力的網(wǎng)站(比如購物網(wǎng)站、成人網(wǎng)站、新聞網(wǎng)站等)。我們希望員工了解在辦公室有一個(gè)“可接受范圍內(nèi)的”針對上網(wǎng)的使用策略。
你一旦確定了針對員工的策略,那么你就要確保能夠把這個(gè)策略傳達(dá)到每個(gè)人(保證每個(gè)人都了解策略的內(nèi)容);然后,強(qiáng)化這個(gè)策略;最后對策略進(jìn)行審核,看是否有效。讓每個(gè)人都知道策略是什么并非易事,只把策略張貼出來并不能保證每個(gè)人會去看。在員工第一次上網(wǎng)的時(shí)候彈出網(wǎng)絡(luò)使用策略的醒目頁面可能是最可靠的方法,之后你就能提供有關(guān)哪些員工已閱讀了策略并同意策略的定期報(bào)告。這樣就保證了用戶的確閱讀了策略,而且他們必須點(diǎn)擊同意策略,才能夠再繼續(xù)在網(wǎng)上沖浪。
創(chuàng)建一個(gè)可以接受的使用頁面最困難的部分是你需要實(shí)施認(rèn)證,并要求最終用戶對使用網(wǎng)絡(luò)進(jìn)行認(rèn)證。這是一個(gè)無條件的要求,因?yàn)槿绻麤]有這個(gè)要求,責(zé)任感的建立以及在安全事件發(fā)生后的取證能力將非常困難,某些情況下則根本不可能。與你現(xiàn)存的認(rèn)證系統(tǒng)進(jìn)行整合是最理想的,而且避免了在管理密碼和用戶名時(shí)與用戶的爭吵。
策略實(shí)施另外一個(gè)重要部分(除了認(rèn)證)當(dāng)然就是策略的執(zhí)行了。策略執(zhí)行必須要靈活,應(yīng)該允許特例(CEO是否可以獲得瀏覽所有網(wǎng)頁的權(quán)力,而其他員工卻只能瀏覽批準(zhǔn)的網(wǎng)站),但是還要完整,包含策略所要求的各種情景(比如,在午餐時(shí)間和下班時(shí)間允許瀏覽所有網(wǎng)頁,但上班時(shí)間阻止相關(guān)網(wǎng)站)。你可能還希望實(shí)施一些其它的策略,包括允許或禁止使用即時(shí)通訊,或者即使你允許使用即時(shí)通訊,但不希望通過即時(shí)通訊進(jìn)行文件發(fā)送。其它的例子包括允許一些類型的網(wǎng)站(比如,旅游或者社交網(wǎng)絡(luò)),但是禁止一些特定類型的內(nèi)容(比如,可執(zhí)行內(nèi)容或者這些網(wǎng)站的圖片等)。每個(gè)企業(yè)都有自己的策略,確定并實(shí)施符合自己企業(yè)的策略非常重要。
你所選擇用于實(shí)施你的安全方案的安全設(shè)備應(yīng)該具有靈活性,能夠與你安裝的認(rèn)證機(jī)制相兼容,使用戶在第一次使用時(shí)顯示可以接受的使用策略的醒目頁面;而且還要靈活和完整,使你能夠?qū)嵤┠愕牟呗裕罱K能夠獲得內(nèi)容更為豐富的記錄和報(bào)告(這樣,你的責(zé)任也就完整了)。
