企業員工的不規范上網行為不僅會使其工作效率低下，更嚴重的可能是泄露公司的敏感數據，造成公司的資金損失。就像分析機構Gartner指出的那樣，今天的網絡是盲目的，IT根本不知道哪個用戶在網絡中。同樣，IT也對局域網中的應用流量了解甚少。

IT依靠加密工具來保護用戶和應用程序的數據，但是這些工具很少被用來與實時流量的信息聯系起來。

但是，如果在很長一段時間里網絡對用戶和應用程序來說都是盲目的，為什么今天這個黑洞仍然是個問題呢？那是因為企業做法的改變導致了風險發生了天翻地覆的變化。今天的企業往往需要與許多人打交道，而這些人中絕大多數都只是外部瀏覽人員，用戶的增多使得相應的應用程序也呈逐漸增加的趨勢。

實際上，企業需要做法上的一些改變，以便在較為有限的時間內快速提升信息化效率。企業需要與合作伙伴以及承包商一起努力，讓IT項目能夠更加高效地被完成。新應用程序的出現往往讓員工間的合作密切程度上升了一個新臺階。因此，對于企業來說，關鍵是要在不損害企業數字資產或員工生產力的安全的情況下許可使用這些對于企業來說富有成效的做法。

通過增加身份和應用的可視性以及對網絡的控制，IT可以避免哪些風險呢？

局域網管理可以避免應用程序（或人為）的惡劣行為

銀行認為取款交易是在SSH加密通道中完成的。在獲得網絡應用程序報告后他們查看應用流，注意到了大量的Telnet session，并跟蹤他們回到了取款機。他們發現那些敏感的交易（包括用戶財務和個人隱私信息）在Telnet中可以清晰地運行，比SSH加密要好很多。

局域網管理可以知道誰在瀏覽哪些網站

任何以時間為標準結算員工薪水的公司都需要確保員工被適當地結算。呼叫中心通常通過時間來結算費用，他們需要對來電進行服務，在下一個電話接入呼叫中心的序列的同時，出票周期才被開啟，即使客戶的用戶必須等待這一漫長的過程，也是不得已的事情。有組織發起了一項對一個呼叫中心的研究，他們調查了這家呼叫中心最經常被使用的應用程序，調查揭露了大量基于Web的游戲網站的訪問，原來玩這些游戲可以推遲一些員工接聽電話的反應速度，用這樣不正當的方式無形中增加了客戶的費用。最后該公司取消了這一耽誤服務時間的做法，通過將用戶名與網站進行綁定來監督員工的工作，并重新為客戶進行準確的結算。

局域網管理可以避免“端口80”問題

人們往往用這個詞語來形容80端口上有大量應用在運行。雖然這些流量網上沖浪流量導致的，但是今天大量的應用使用的是L4端口。例如Oracle應用通過網絡瀏覽器服務，或者CRM應用使用SalesForce.com等的云計算。要知道查看端口80你可以了解到的東西真的很少。實際上，假設一些應用正在L4端口使用的基礎上運行，可以讓一個企業處于風險中。一些軟件廠商認為他們已經通過成功地關閉其知名的外圍防火墻上的端口而關閉了eDonkey，可一旦他們執行仔細的局域網檢查，就會看到eDonkey仍在被廣泛地使用，從而讓他們的源代碼處于風險中。

局域網管理應注意IP地址不等于用戶

使用代理的IP地址同樣可讓企業處于風險中。IT往往依賴電子表格來跟蹤地址并且將它們與用戶名聯系起來。一旦，一個企業的電子表格顯示一個特定的IP地址屬于一個交換機端口，該端口就與其他的“管理”設備有著脫不掉的關系，并且用相關政策限制管理應用的使用。我們可以設想一下，一旦政策被大規模違規后，情況將是多么的糟糕。通過查看細微之處的流量，他們可以將“發送者”看成用戶，而不是交換機。這種情況輕易地為復制IP地址和網絡循環制造了有利條件，例如，由于人為失誤讓用戶偶然訪問了敏感的財務數據。僅通過IP地址來監督這些問題，企業無法真正知道誰在網絡上正在做什么。

局域網管理可以避免非法下載

讓媒體下載與個人聯系起來不僅是保持生產率（和服務器空間?。┑年P鍵，還能夠滿足法規遵從的要求。一旦上述情況發生，企業最終都會被起訴，并且MPAA（美國電影協會）和RIAA（美國唱片工業協會）會堅決履行侵權問題。有條件的話，可以讓下載流量與特定的用戶聯系起來，IT能夠較為容易地找到該用戶，對其重申互聯網使用政策，這樣一來可能會保住一個朋友免于被革職。

前面提到的那些企業做法的變化正在我們今天的生活中非常迅速地發生著，IT必須讓流量與用戶名掛鉤。這一功能對于執行訪問政策、獲得執行、滿足法規遵從的需要和行業審計，以及確保員工生產率，都是至關重要的。局域網的這個水平的能見度對IT控制哪些用戶可以通過局域網完成工作是必須的，因為你不能控制你不能看到的東西。

因此，出于種種原因（數據保護、員工生產率、簡化IT操作和可能的某人的工作），IT應該尋找一些方式能夠更加清晰地了解用戶在局域網中的身份，以及應用程序被使用的合理范圍。不管企業是什么樣的機制，IT都將因基于身份的用戶和應用控制得到許多報酬。
 

【編輯推薦】

1. Web專用網站服務器的安全設置
2. 怎樣進行路由器的安全設置
3. 安全設置策略及自帶防火墻介紹
4. 企業如何對員工進行網絡安全培訓
5. 企業如何在復雜環境中降低安全風險