從2004年國內(nèi)第一款上網(wǎng)行為管理產(chǎn)品面市到今天��,用戶對其需求呈爆炸式增長���,其功能也日益豐富���,已經(jīng)從單一網(wǎng)頁過濾功能發(fā)展到可以控制所有上網(wǎng)行為(游戲、炒股�����、P2P下載����、在線視頻、在線購物……)�����、記錄用戶的所有上網(wǎng)內(nèi)容(郵件�、聊天、論壇�����、博客、微博……)���,該領(lǐng)域產(chǎn)品已深入各行業(yè)、各領(lǐng)域����,進入大眾市場。
上網(wǎng)行為管理產(chǎn)品所引發(fā)的泄密風(fēng)險
開放的互聯(lián)網(wǎng)引發(fā)社會對網(wǎng)絡(luò)負面輿論�����、不健康信息傳播的擔(dān)憂��,引發(fā)企業(yè)對員工工作投入度�、商業(yè)信息安全性的擔(dān)憂,引發(fā)企業(yè)所有者和IT部門對網(wǎng)絡(luò)建設(shè)投入產(chǎn)出比的擔(dān)憂……��。正如微軟操作系統(tǒng)從Win95���、Win98發(fā)展到今天�����,人們在享受其便捷地操作流程���、絢麗地用戶界面的同時�����,更擔(dān)心它的系統(tǒng)漏洞與安全性����。事實證明越開放的系統(tǒng)���、功能越強大的產(chǎn)品�����,其潛在的安全隱患也就越多�。
企業(yè)為追蹤不良言論發(fā)布者�、商業(yè)信息泄露者,利用上網(wǎng)行為管理產(chǎn)品記錄用戶的郵件����、發(fā)帖、聊天��、文件傳輸?shù)人猩暇W(wǎng)內(nèi)容,然而��,如何確保這些被記錄下來的內(nèi)容不被非法或越權(quán)查閱?如何確保上網(wǎng)行為管理產(chǎn)品自身不成為信息泄露點?
如果說防火墻����、殺毒軟件解決人們對計算機網(wǎng)絡(luò)、操作系統(tǒng)安全性的擔(dān)憂;上網(wǎng)行為管理產(chǎn)品解決人們對開放互聯(lián)網(wǎng)應(yīng)用合理性���、安全性的擔(dān)憂,那么誰來解決上網(wǎng)行為管理產(chǎn)品強大地管理和審計功能所引發(fā)的信息安全�����、責(zé)任追蹤風(fēng)險?
傳統(tǒng)分級分權(quán)機制的局限性
為解決上述問題����,一些相對成熟的上網(wǎng)行為管理產(chǎn)品都建立了管理員與審計員分級分權(quán)的管理機制���?上薅ü芾韱T管理的功能范圍和用戶范圍����,也可控制審計員查詢具體用戶的具體類型日志����。但管理員和審計員都是由擁有最高管理權(quán)限的系統(tǒng)管理員創(chuàng)建的���。
由于上網(wǎng)行為管理產(chǎn)品是基于網(wǎng)絡(luò)設(shè)備的用戶行為管理產(chǎn)品,其最高權(quán)限的所有者往往都是IT管理部門�。造成的風(fēng)險主要有兩方面:一是無法制約IT管理部門私自建立擁有日志審計權(quán)限的賬號越權(quán)查看用戶上網(wǎng)日志;二是當(dāng)發(fā)生泄密事件時由于IT管理部門有查看日志的可能,所以無法脫離干系�����。這樣的風(fēng)險無論對企業(yè)所有者還是IT管理部門都是不愿接受的�����。
三權(quán)分立安全角色管理體系讓您安心控管!
業(yè)內(nèi)領(lǐng)先的上網(wǎng)行為管理產(chǎn)品廠商--網(wǎng)康科技近期推出了6.0版本ICG�,建立了系統(tǒng)管理員、日志查看員��、操作審核員三權(quán)分立的角色安全管理體系���。取消了擁有最高管理權(quán)限的超級管理員角色���,系統(tǒng)管理員所創(chuàng)建的管理員或日志查看員只有經(jīng)過操作審核員的審核確認才能啟用生效,并且系統(tǒng)管理員和日志查看員的所有操作記錄都可被操作審核員審核�。
"三權(quán)分立"示意圖:
這樣�����,IT管理部門的權(quán)限可以嚴格地被控制在系統(tǒng)管理和上網(wǎng)行為管理策略配置����,避免了企業(yè)所有者對其越權(quán)查看用戶上網(wǎng)日志的擔(dān)憂����,也可有效地為IT管理部門免責(zé)。
