|
对于很多企业IT运维人员来说,通过对网络中的安全设备、应用系统和运行状况进行全面的监测、分析、评估成为其保障网络安全的重要手段。而从企业网络安全与应用的角度来看,在更加依赖网络开展业务的同时,网络应用过程中所暴露出来的安全问题更为严重。
与此同时,企业员工不规范的上网行为带来的安全风险、网络资源浪费、工作效率低下等问题也亟待解决。
就像分析机构Gartner指出的那样,今天的网络是盲目的,IT根本不知道哪个用户在网络中。同样,IT也对局域网中的应用流量了解甚少。
IT依靠加密工具来保护用户和应用程序的数据,但是这些工具很少被用来与实时流量的信息联系起来。
但是,如果在很长一段时间里网络对用户和应用程序来说都是盲目的,为什么今天这个黑洞仍然是个问题呢?那是因为企业做法的改变导致了风险发生了天翻地覆的变化。今天的企业往往需要与许多人打交道,而这些人中绝大多数都只是外部浏览人员,用户的增多使得相应的应用程序也呈逐渐增加的趋势。
实际上,企业需要做法上的一些改变,以便在较为有限的时间内快速提升信息化效率。企业需要与合作伙伴以及承包商一起努力,让IT项目能够更加高效地被完成。新应用程序的出现往往让员工间的合作密切程度上升了一个新台阶。因此,对于企业来说,关键是要在不损害企业数字资产或员工生产力的安全的情况下许可使用这些对于企业来说富有成效的做法。
通过增加身份和应用的可视性以及对网络的控制,IT可以避免哪些风险呢?
应用程序(或人为)的恶劣行为
银行认为取款交易是在SSH加密通道中完成的。在获得网络应用程序报告后他们查看应用流,注意到了大量的Telnet session,并跟踪他们回到了取款机。他们发现那些敏感的交易(包括用户财务和个人隐私信息)在Telnet中可以清晰地运行,比SSH加密要好很多。
谁在浏览哪些网站
任何以时间为标准结算员工薪水的公司都需要确保员工被适当地结算。呼叫中心通常通过时间来结算费用,他们需要对来电进行服务,在下一个电话接入呼叫中心的序列的同时,出票周期才被开启,即使客户的用户必须等待这一漫长的过程,也是不得已的事情。有组织发起了一项对一个呼叫中心的研究,他们调查了这家呼叫中心最经常被使用的应用程序,调查揭露了大量基于Web的游戏网站的访问,原来玩这些游戏可以推迟一些员工接听电话的反应速度,用这样不正当的方式无形中增加了客户的费用。最后该公司取消了这一耽误服务时间的做法,通过将用户名与网站进行绑定来监督员工的工作,并重新为客户进行准确的结算。
“端口80”问题
人们往往用这个词语来形容80端口上有大量应用在运行。虽然这些流量网上冲浪流量导致的,但是今天大量的应用使用的是L4端口。例如Oracle应用通过网络浏览器服务,或者CRM应用使用SalesForce.com等的云计算。要知道查看端口80你可以了解到的东西真的很少。实际上,假设一些应用正在L4端口使用的基础上运行,可以让一个企业处于风险中。一些软件厂商认为他们已经通过成功地关闭其知名的外围防火墙上的端口而关闭了eDonkey,可一旦他们执行仔细的局域网检查,就会看到eDonkey仍在被广泛地使用,从而让他们的源代码处于风险中。
IP地址不等于用户
使用代理的IP地址同样可让企业处于风险中。IT往往依赖电子表格来跟踪地址并且将它们与用户名联系起来。一旦,一个企业的电子表格显示一个特定的IP地址属于一个交换机端口,该端口就与其他的“管理”设备有着脱不掉的关系,并且用相关政策限制管理应用的使用。我们可以设想一下,一旦政策被大规模违规后,情况将是多么的糟糕。通过查看细微之处的流量,他们可以将“发送者”看成用户,而不是交换机。这种情况轻易地为复制IP地址和网络循环制造了有利条件,例如,由于人为失误让用户偶然访问了敏感的财务数据。仅通过IP地址来监督这些问题,企业无法真正知道谁在网络上正在做什么。
非法下载
让媒体下载与个人联系起来不仅是保持生产率(和服务器空间!)的关键,还能够满足法规遵从的要求。一旦上述情况发生,企业最终都会被起诉,并且MPAA(美国电影协会)和RIAA(美国唱片工业协会)会坚决履行侵权问题。有条件的话,可以让下载流量与特定的用户联系起来,IT能够较为容易地找到该用户,对其重申互联网使用政策,这样一来可能会保住一个朋友免于被革职。前面提到的那些企业做法的变化正在我们今天的生活中非常迅速地发生着,IT必须让流量与用户名挂钩。这一功能对于执行访问政策、获得执行、满足法规遵从的需要和行业审计,以及确保员工生产率,都是至关重要的。局域网的这个水平的能见度对IT控制哪些用户可以通过局域网完成工作是必须的,因为你不能控制你不能看到的东西。 |
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|