由上網(wǎng)行為管理引發(fā)的事端
【51CTO.com綜合報道】
小人物毀了大項目
2010年11月,某集團北京分公司張總帶領(lǐng)團隊正在籌備一個重大項目的投標工作,因為該項目涉及國家機密,所有參與投標的公司都被要求必須嚴格保密招標項目中的信息,否則將取消投標資格,并且還要追究法律責任。張總對此項目是志在必得,為了保證項目順利中標,整個投標團隊進入封閉式工作環(huán)境,即在項目開標之前所有團隊成員不允許離開公司,吃住全在公司里面,并切斷一切對外聯(lián)系。但是為了方便搜集相關(guān)資料可以允許上網(wǎng),但讓IT部門專門部署了上網(wǎng)行為管理產(chǎn)品,對所有外發(fā)信息進行審計,并封堵了QQ、MSN等所有可以對外聯(lián)系的網(wǎng)絡(luò)應(yīng)用,以確保核心信息不會外泄。
然而就在項目即將開標的前3天,張總突然接到招標方的通知,因為泄露招標信息他們被取消投標資格,并且保留追究法律責任的權(quán)利。原來在某專業(yè)論壇上出現(xiàn)了關(guān)于此招標信息的討論貼子,而且貼子中注明了信息的來源是張總所在的公司。集團領(lǐng)導(dǎo)得知此消息后大為惱火,責令張總必須查出原因,因為這次被取消投標資格不僅使之前的所有工作白費,浪費了極大的人力物力,還使整個集團公司在行業(yè)內(nèi)臉面丟盡,對集團品牌產(chǎn)生了極大的負面影響。
但是所有參與投標工作的團隊成員都已經(jīng)封閉式管理了,是誰?又是通過什么途徑把信息泄露出去,引發(fā)如此大的損失呢?經(jīng)過仔細排查,發(fā)現(xiàn)原來是由團隊成員中負責標書排版、裝訂的小王泄露了信息,是他在閑暇時偷偷上QQ,并在群里向朋友們訴苦被封閉式管理時無意中透露出去的,然后又被群中的網(wǎng)友將信息貼到了論壇中。
但是張總已經(jīng)讓IT部門在部署上網(wǎng)行為管理產(chǎn)品時將QQ封堵了,為什么小王還能上QQ聊天呢?再經(jīng)過IT部門的檢查,最后發(fā)現(xiàn)原來騰訊發(fā)布了最新版的QQ,而部署的上網(wǎng)行為管理設(shè)備廠商沒有及時提供最新版本的QQ控制協(xié)議升級,導(dǎo)致即使在設(shè)備中設(shè)定了禁止QQ登錄的策略也不能對新版的QQ進行封堵。
至此真相大白,然而損失已經(jīng)造成無可彌補,但是卻給了所有人一個教訓(xùn)和經(jīng)驗,就是上網(wǎng)行為管理廠商一定要及時對各種網(wǎng)絡(luò)應(yīng)用的最新版本進行協(xié)議分析,并及時提供給客戶升級包,就像殺毒軟件廠商及時向用戶提供最新的病毒升級服務(wù)一樣,否則再嚴密的管理策略都有可能失效。
策略失效很可怕
近幾年,隨著互聯(lián)網(wǎng)的深入發(fā)展,業(yè)務(wù)網(wǎng)絡(luò)化已經(jīng)成為大趨勢,而隨之應(yīng)運而生的上網(wǎng)行為管理產(chǎn)品也是大賣特賣。上網(wǎng)行為管理可以幫助企業(yè)提升員工在互聯(lián)網(wǎng)上的行為合規(guī)性,例如禁止與工作無關(guān)的上網(wǎng)行為、阻止機密信息外泄、提高帶寬利用價值等,一旦部署后企業(yè)對其依賴性會很強。
業(yè)內(nèi)知名上網(wǎng)行為管理專家網(wǎng)康科技產(chǎn)品市場總監(jiān)陸繼周先生表示:“有一部分企業(yè)部署了上網(wǎng)行為管理產(chǎn)品之后,在剛開始的階段管理效果很好,幾個月之后就會逐漸出現(xiàn)策略失效、漏審漏計等意外狀況,正如文章開始講述的故事一樣,這讓不少網(wǎng)絡(luò)管理員苦悶和緊張,害怕突然出現(xiàn)的“漏洞”惹來大麻煩。”
廣東省某制造企業(yè)信息中心尹主任也曾遭遇過類似的情況,公司內(nèi)部有部分員工有上網(wǎng)賭博和炒股的習慣,為了減少這些非工作網(wǎng)絡(luò)行為、提高工作效率,公司于2009年采購部署了某廠家的上網(wǎng)行為管理設(shè)備,經(jīng)過極為繁復(fù)的策略調(diào)試后設(shè)備上線運行了,在開始的幾個月表現(xiàn)尚可。然而大半年之后,尹主任發(fā)現(xiàn)在網(wǎng)上賭博和炒股的現(xiàn)象又悄悄的出現(xiàn)了,而且還因為某個員工只顧炒股耽誤工作導(dǎo)致一次重大的安全生產(chǎn)事故。事后尹主任以為是上網(wǎng)行為管理設(shè)備壞了,檢查后才發(fā)現(xiàn)原來設(shè)備的網(wǎng)址數(shù)據(jù)庫已經(jīng)好久沒更新了,而現(xiàn)有的數(shù)據(jù)庫不包含最新的賭博和炒股網(wǎng)站,所以才出現(xiàn)策略失效的情況。
及時升級很必要
互聯(lián)網(wǎng)上的應(yīng)用層出不窮,如果不能定期更新網(wǎng)址庫和應(yīng)用協(xié)議庫,那么就如同敞開了大門為新的威脅讓路,使得前期購買的上網(wǎng)行為管理設(shè)備完全不能發(fā)揮出自身應(yīng)盡的責任。
陸繼周表示:“這就如同殺毒軟件一定要經(jīng)常更新病毒庫一樣,網(wǎng)頁過濾數(shù)據(jù)庫和應(yīng)用協(xié)議數(shù)據(jù)庫就是上網(wǎng)行為管理產(chǎn)品的“病毒庫”,只有廠商不斷持續(xù)的對這2個數(shù)據(jù)庫進行研發(fā)投入和更新,并及時為用戶提供簡單、及時的升級服務(wù),才能讓用戶真正用的放心、安心和舒心。”
尹主任面對的問題,主要就在于他們所選用的上網(wǎng)行為管理,并不具備持續(xù)的定期協(xié)議庫升級能力。不但如此,在升級數(shù)據(jù)庫時,由于一些軟件上的BUG,甚至可能導(dǎo)致所有策略重置,這樣IT管理員思前想后,抱著鴕鳥心態(tài),索性不升級了。這樣可能會導(dǎo)致很嚴重的后果,因此及時升級上網(wǎng)行為管理產(chǎn)品是很必要的一件事。
陸繼周作為業(yè)內(nèi)專家,他給大家分享了一點關(guān)于上網(wǎng)行為管理產(chǎn)品選購的經(jīng)驗:“用戶在選擇上網(wǎng)行為管理產(chǎn)品時,除了關(guān)注技術(shù)、性能、功能、性價比之外,還需要特別關(guān)注產(chǎn)品的后期服務(wù),其中很重要的一點就是網(wǎng)頁過濾數(shù)據(jù)庫和應(yīng)用協(xié)議數(shù)據(jù)庫的升級更新是否及時,否則買來的產(chǎn)品最終將只是一個盒子,無法發(fā)揮其應(yīng)盡的互聯(lián)網(wǎng)管理之職,除了為用戶帶來投資損失之外,還可能帶來了更大的風險隱患。”
