首先�����,內(nèi)外定位均失效。在內(nèi)部�����,當(dāng)我們想看一個(gè)人行為發(fā)展趨勢的時(shí)候�����,只能看到IP地址,根本不能定位到個(gè)人�����。對于外部�����,我們無法把內(nèi)部和外部的地 址連接起來���,因?yàn)榻?jīng)過地址轉(zhuǎn)換以后�����,這些數(shù)據(jù)是瞬時(shí)的,是留不下來的��。其次���,任何一個(gè)外部人到我們公司來都可以上網(wǎng)�,他可能帶來一定隱患(如病毒蔓延�����、信 息泄密等)。因此說�����,互聯(lián)網(wǎng)管理其實(shí)有50%的管理是對主體的管理��,是對人的體現(xiàn)�����。
再說一個(gè)目前很熱的概念–DLP(數(shù)據(jù)丟失保護(hù))?����,F(xiàn) 在����,越來越多的企業(yè)已經(jīng)意識到了核心信息的價(jià)值。但是�����,假如我們網(wǎng)絡(luò)中外發(fā)的文字沒有記錄����,上傳與下拉的文件沒有記錄�,我們就根本無法談"阻斷",這就有 可能給我們帶來風(fēng)險(xiǎn)。拋開國家政策不說��,這種情況很可能導(dǎo)致企業(yè)核心信息的外泄�����。很多人通過郵件���、BBS、博客等方式���,就有可能無意識地把公司的核心機(jī)密 以及最新動(dòng)向泄露出去�。因此����,DLP在互聯(lián)網(wǎng)管理中也越來越重要����。
看到了以上的風(fēng)險(xiǎn)點(diǎn),這已經(jīng)足夠引起我們來重視互聯(lián)網(wǎng)主體的應(yīng)用行 為��。但我們能不能通過現(xiàn)有的防御體系把它解決呢?這是有難點(diǎn)的����,原因在于:客體安全情況下,我們通常是信任內(nèi)部的���。像防火墻很多情況下是斷掉了外部主動(dòng)發(fā) 起的連接�,但會放行內(nèi)部到外部的連接��,因?yàn)槲覀儗?nèi)部是信任的���。這種情況下���,互聯(lián)網(wǎng)的行為往往是從內(nèi)部發(fā)向外部,這其中如果存在隱患或是風(fēng)險(xiǎn)��,卻是我們很 難控制的�。
正因?yàn)槿绱耍覀兒苤档冒鸦ヂ?lián)網(wǎng)行為主體"人"及行為單獨(dú)拿出來管理����。目前中國的互聯(lián)網(wǎng)行為管理遠(yuǎn)落后于歐美。通用電氣很早以前 禁止了IM����,摩根大通禁止IM和網(wǎng)絡(luò)電話�,環(huán)球電信禁止IM以及非內(nèi)部的電子郵件�����。英國劍橋大學(xué)禁止shype��。我原來的公司華為只允許公司內(nèi)部 mail�,不允許發(fā)送公司外部的郵件。這些單位之所以這么做�,是因?yàn)樗麄冎阑ヂ?lián)網(wǎng)行為管理的價(jià)值,互聯(lián)網(wǎng)管理能給我們的企業(yè)帶來更高的回報(bào)����。
二、互聯(lián)網(wǎng)主體行為管理解決建議
"三分技術(shù) 七分管理"�����,一直是安全領(lǐng)域的至理名言����。三分技術(shù),防治的更多的是已知的各種安全威脅�;七分管理,則主要針對人�����,無論是通過各種安全制度約束���,還是利用各項(xiàng)技術(shù)對人進(jìn)行管理�����,目的都是約束"人"的行為����,不給安全威脅可乘之機(jī)�。
網(wǎng)康科技來是一家做服務(wù)、做咨詢的公司�,我們在給每一位客戶做上網(wǎng)行為管理的時(shí)候,都會遵照一種有效的體系來建立��。具體而言�,主要有以下幾點(diǎn):
第一,建立有效的行為主體識別機(jī)制
既然互聯(lián)網(wǎng)行為管理大概有50%是關(guān)注在主體安全上�����,建立有效的行為主體識
別是至關(guān)重要的。離開了人��,互聯(lián)網(wǎng)行為管理就成了一門技術(shù)�;加入了人,互聯(lián)網(wǎng)行為管理就成為了一門藝術(shù)��。所以�����,我們會提供有效的組織架構(gòu)����,同時(shí)開啟有效的認(rèn)證,保證我們每一個(gè)人員上網(wǎng)要進(jìn)行"實(shí)名制"����。
實(shí)名制的好處是顯而易見的。舉個(gè)例子說��,我們可以對外發(fā)言論(包括BBS�����、論壇發(fā)貼���,博客發(fā)文)實(shí)現(xiàn)全方位的內(nèi)容記錄�,使所有言論有史可查�,有據(jù)可依,從而 在問題出現(xiàn)時(shí)能夠及時(shí)定位�,責(zé)任到人。另一方面��,有了技術(shù)和體制上的管理�����,也能對用戶的上網(wǎng)行為產(chǎn)生一定的威懾�����,使其在互聯(lián)網(wǎng)訪問及言論發(fā)表過程中注意自 己行為的后果���,減少不當(dāng)言行���。
第二,"洞悉"我們的互聯(lián)網(wǎng)行為
當(dāng)搭建好了基礎(chǔ)平臺之后���,就涉及到所有IT系統(tǒng)遵循的理念�,這 就網(wǎng)康科技一貫倡導(dǎo)的"洞悉 管控 駕馭"。網(wǎng)康科技提供的解決方案能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)進(jìn)行全面實(shí)時(shí)監(jiān)控����,幫助管理員"洞悉"網(wǎng)絡(luò)中正在發(fā)生的行為;通過制定完整的策略��,針對人員��、時(shí)間�、應(yīng)用進(jìn) 行全面的"管控"和審計(jì);再通過對用戶行為進(jìn)行回溯查詢與綜合分析����,不斷優(yōu)化管理策略,實(shí)現(xiàn)對企業(yè)員工訪問互聯(lián)網(wǎng)的全方位的"駕馭"管理��。
那么�,我們是如何實(shí)現(xiàn)"洞悉"呢?首先�,我們會幫助客戶建立有效的綜合互聯(lián)網(wǎng)監(jiān)控系統(tǒng),無論是網(wǎng)頁���、流量��、分布��、帶寬等信息���,我們都會及時(shí)得到����。其次����,我們 會把客戶的信息有效地沉淀下來�,供隨時(shí)瀏覽、隨時(shí)分析���,這就是我們所說的"友善的監(jiān)控"��。第三點(diǎn)�,當(dāng)我們實(shí)現(xiàn)全面的"監(jiān)控"以后�,才能知道客戶當(dāng)前的問題 在哪里,才能做下一步的處理����。
第三,"管控"我們的互聯(lián)網(wǎng)行為
我們可以幫助企業(yè)節(jié)省帶寬投資��,提高員工的工作效率。在方 案部署中�,我們可以把與工作無關(guān)的一些應(yīng)用屏蔽掉。比如說�,上班時(shí)間不允許炒股,不允許玩游戲����,但在下班時(shí)間可以開放這些應(yīng)用。我們可以通過網(wǎng)康科技豐富 的行為列表�、樹狀化的行為列表來實(shí)現(xiàn)我們的控制效果。同時(shí)��,我們的系統(tǒng)提供的詳盡的互聯(lián)網(wǎng)活動(dòng)審計(jì)日志�����,也為改變網(wǎng)絡(luò)環(huán)境提供了有效的數(shù)據(jù)支持�。
第四,"駕馭"我們的互聯(lián)網(wǎng)–堅(jiān)持不懈地展開有效的統(tǒng)計(jì)分析
互 聯(lián)網(wǎng)行為管理理念最核心的就是要堅(jiān)持不懈地統(tǒng)一管理�。只有不斷地統(tǒng)計(jì)挖掘,我才能知道我們的前端問題到底在哪里�����。在CISSP教程里面,風(fēng)險(xiǎn)被分為"可預(yù) 知風(fēng)險(xiǎn)"和"不可預(yù)知風(fēng)險(xiǎn)"�。"不可預(yù)知風(fēng)險(xiǎn)"對于一個(gè)企業(yè)來說是十分恐怖的,如果有能力獲得這個(gè)風(fēng)險(xiǎn)就可以轉(zhuǎn)變成"可預(yù)知風(fēng)險(xiǎn)"���,"可預(yù)知風(fēng)險(xiǎn)"就可管 理��。所以��,持續(xù)地統(tǒng)計(jì)分析是互聯(lián)網(wǎng)管理體系當(dāng)中很重要的一部分��。
以網(wǎng)康科技實(shí)施的案例來說�����,我們可以幫助客戶快速地分析出網(wǎng)絡(luò)當(dāng)中潛在的訪問風(fēng)險(xiǎn)在哪里,我們可以幫助客戶快速的分析出互聯(lián)網(wǎng)行為的隱患服務(wù)到底在哪里�����,我們可以通過IT系統(tǒng)在客戶的互聯(lián)網(wǎng)出口處快速的分析出他們到底是不是違背了極限�����。
"洞悉 管控 駕馭"帶給我們的價(jià)值
當(dāng)我們能夠"洞悉 管控 駕馭"我們的互聯(lián)網(wǎng)�,會獲得極大的回報(bào)。首先,用戶的互聯(lián)網(wǎng)行為可以有效地遵從國家的政策法規(guī)和企業(yè)的規(guī)章制度�。
其 次,我們可以對上傳的信息的保密�����、無意識的信息泄密很好地控制���。為什么說是無意識的呢�?我們都知道��,對于主動(dòng)泄密的防范是有很大成本的����。就一些我知道的方 法來說,為了防止U盤的使用���,我們的PC機(jī)后面會有一個(gè)安全機(jī)箱��,這個(gè)成本就很大�����。如果沒有這個(gè)機(jī)箱���,我們就沒有辦法控制U盤的插拔�,U盤被別人拔走了我 們都可能不知道����。如果我們不能投入高額的費(fèi)用來防止主動(dòng)泄密,或者沒有必要的性價(jià)比的話�����,那么只能做到無意識外發(fā)泄密的盡量控制��。
然而����,可 喜的一點(diǎn)是,這種信息外發(fā)大部分是無意識的����,有意識的外發(fā)量還是相對比較少的���,而且是惡意的�,很難防控的���。但如果我們一步一步去減少風(fēng)險(xiǎn)可能的話�����,我們可 以對有意識的泄密增加一些成本�����。當(dāng)有人想做這個(gè)事情的時(shí)候�,他必須額外的付出;額外付出越多�,他的動(dòng)作就越大;動(dòng)作越大�,他被發(fā)現(xiàn)的可能性就越大。所以�����, 在這個(gè)層面上���,我們通過互聯(lián)網(wǎng)管理體系可以實(shí)現(xiàn)信息保密��。
再次���,工作效率提升�����。我們對員工上班時(shí)間炒股���、網(wǎng)上購物,玩游戲(包括IM類游戲)等活動(dòng)進(jìn)行管控���,網(wǎng)絡(luò)電視��、電影����、游戲等網(wǎng)絡(luò)娛樂應(yīng)用也被限制�,這樣一來,員工的精力將很大程度集中到本職工作當(dāng)中���,這對企業(yè)的核心競爭力有極大的幫助��。
最后,投資保護(hù)的收益���。我們投資的帶寬�����、電力�����、服務(wù)器可以有效的通過行為管理進(jìn)行相應(yīng)的節(jié)省�����。
在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下����,管理好互聯(lián)網(wǎng)主體及行為,有效地"洞悉��、管控����、駕馭"自己的互聯(lián)網(wǎng),是對主體風(fēng)險(xiǎn)的一種有效規(guī)避��,也是對數(shù)據(jù)保護(hù)的進(jìn)一步加強(qiáng)�。就目前而言,全面的互聯(lián)網(wǎng)行為管理的時(shí)代已經(jīng)到來了�。
