一把菜刀在普通人手中只是切菜工具,但到了歹徒手中却变成了行凶杀人的凶器。同样,计算机和互联网一旦被别有用心的人利用,就成了信息泄露的“蚁穴”、网络攻击的载体。于是,越来越多的信息泄露案例正在发生,越来越多的企业将互联网视作罪魁祸首,越来越多的企业网络安全管理者为了安全想把高效方便的互联网束之高阁。
其实,很多网络安全事件都不是“天”灾,而是“人”祸!
您的网络中有哪些“人”
计算机和互联网所服务的对象是“人”,其研发、操作和使用对象同样是“人”。企业中的领导层、普通员工、合作伙伴甚至一些从未谋面的客户,总是会通过这样或那样的方式接入网络。不同类型的“人”在网络中的网络行为不同,访问权限不同,可能引发的网络安全风险也不同。认真分析每种人的特点,对确保网络安全有着重要的意义。
1. 网络管理人员
一个合格、称职的网络管理人员,其基本职责是要时刻保持企业网络的畅通,维护中心服务器设备的正常运转,引导
网络办公,使网络发挥效益。
但是在很多企业中,网络管理人员都没有发挥出技术骨干和网络中坚的作用,往往被当做跑上跑下的勤杂工。这也正是大多数企业在招聘网管时喜欢招年轻点的,能够吃苦耐劳的人的原因。
网络管理人员充其量是技术支持人员,整天忙里忙外,无外乎在做些为同事装系统、杀病毒、解决IP 冲突等事务性工作。这些工作占据了他们90% 以上的时间,让网络管理人员疲于奔波,根本无暇分出身心去思考企业网络安全和发展的深层次问题,使得企业网络的安全性大大降低,甚至存在构建不合理、权限设置不恰当、操作和防病毒系统升级不及时等问题,从而埋下不必要的安全隐患。
企业级网络环境的相对封闭性,管理员日常维护工作的艰巨和繁忙,决定了网络管理人员无法及时掌握最新的安全动态,不能及时学习和掌握足够的安全技术手段来维护工作业务日益依赖的网络平台。
另外,对一个企业级客户来说,花很大的投入去招聘高水平的网络安全专家,专职为自己单位或企业服务,无论从成本考虑,还是对高水平的安全专家自身的发展来说,都是非常不切实际和不现实的。
而且,一个高水平的专家往往需要扎实的理论基础,经过多年的培养,拥有丰富的实践积累才能培养出来,非常不容易。所以,真正高水平的网络安全专家数量很少。尤其是,网络安全管理技术往往涉及方方面面,没有哪一个安全专家能精通所有的领域,对于企业级网络安全体系的构筑来说,往往需要精通不同领域的网络安全专家共同努力。
2. 对网络安全防范技术手段掌握较少的企业高层
随着互联网的迅速发展,IT 环境也变得越来越复杂和开放,层出不穷的漏洞、恶意威胁和攻击日益增多,网络安全事件与日俱增,大大增加了网络的管理难度和成本。
与此同时,作为企业领导的决策层和管理层通常对计算机和网络知识了解不多,特别是对网络安全防范技术手段知之甚少。管理层安全意识薄弱,花巨资构筑硬件基础架构和软件平台,却不愿意或者不到出事就不愿意花适当的钱,来把自家的信息架构安全门槛逐步提高到合理的水平。
对于企业级用户来说,面临最大的问题常是因“无知而无畏”造成巨大的损失,而且这种现象非常普遍。
这主要是受客户自身的管理员技术水平的限制,加上缺乏足够的技术和服务支持,不了解如何来更好地提供足够的保障。
除此之外,相当一部分的
企业管理层缺乏稳定性和连续性。企业部门级管理层频频走马换将,从而使相关政策不具备连续性,给技术管理部门带来了较大的压力,恶化了企业的内外部环境,导致了网络安全力量的薄弱,使得安全防范手段简单,从而引发一些安全问题。
3. 安全防范意识薄弱的员工
网络管理人员经常给系统打补丁,定时升级杀毒软件,也不遗余力地看护装有防火墙的关键设施,为什么安全事件还是频频发生?究其原因,员工的安全意识薄弱是一个很重要的因素。
某IT专业研究机构研究表明,88% 的信息泄露事件与内部员工的粗心大意有关。员工网络安全意识淡薄,或者在网络中进行不当的操作行为,是安全隐患增多的主要原因。
企业网络安全与否,最终还是要依赖于用户的安全意识。安全意识淡薄的员工,一些好奇或者不当的行为会把威胁主动地从外部带到内部,或者给内部不良分子创造可乘之机,不经意间造成不可挽救的损失。
粗心大意的员工往往会忽略网络安全管理准则,例如,选择一些非常容易记忆的密码;从互联网上随意下载文件,导致企业网络感染病毒;在QQ 网友聊天,不慎泄露企业数据;更有甚者会浏览黄色网站,感染木马。
4. 心怀不满的员工
这部分人看起来好像是正常的员工,像其他人一样安静地工作,但他们并非正常员工,其内心深怀对企业、对领导或者对其他同事的不满。
心怀不满的员工是企业内部最危险的安全隐患,一旦其情绪失控,可能利用自己在企业网络中的权限或者窃取过来的其他用户的权限进行破坏,而且其破坏力将非常大。
5. 离职的企业员工
员工离职的原因有很多,比如,因竞争对手挖“墙脚”而离职,因工作不称职被“炒鱿鱼”,因不适应工作环境主动辞职,因工作调动、调整职位或调整部门而离职,需要继续深造而辞职等。
不同的离职原因对于公司的安全隐患程度不同。前两种的离职者相对后面给公司的安全带来的安全隐患显然要多些,而后面几种原因的离职者同样也不能完全忽略。
离职员工在离职时可能带走原企业的机密数据,或利用事先预留的账号、端口、窃听程序进入到原企业网络,甚至在物质引诱和极度不满时主动泄露机密。
6. 麻痹大意的网管部门
网络安全管理是一个常抓不懈的过程,不可能一蹴而就。但是,天天与计算机、网关、防火墙、路由器打交道,网管也易产生“审美疲劳”,逐渐放松对自己的要求和对网络的维护管理。
一个网络搭建完成之后,日常维护的好坏直接关系到网络的运行质量。网管的粗心大意会让网络遭遇灾难,轻则感染病毒,重则被黑客入侵,甚至会酿成数据丢失的严重后果。
7. 口无遮拦的合作伙伴
为了更好地合作,有些企业会对合作伙伴开放一些端口,赋予较低级别的权限。合作伙伴得到的这些信息可能包含部分商业机密,他们为了鼓吹与合作企业的关系,或者抢占市场先机,也可能有意无意地将这些机密信息泄露出去。
8. 心怀叵测的竞争对手
一个企业在不同的发展阶段、不同的产品市场都有明确的竞争对手,会在清醒认识自身所处竞争地位的基础上制定相应的竞争策略。为了使自身处于绝对的竞争优势,很多企业会不择手段地刺探竞争对手的情报,拉拢腐蚀竞争对手所在企业的技术人员,利用地位引诱竞争对手员工跳槽,或者干脆雇用黑客入侵竞争对手的网站,窃取机密数据。
9. 四处游荡的黑客
网络中的黑客也许并没有明确的攻击目标,但是却乐此不疲。他们利用自己所掌握的熟练的计算机技术,通过IP 地址欺骗、源路由攻击、端口扫描、DoS 拒绝服务、窃听报文、应用层攻击、木马技术入侵企业网站。
一旦入侵成功,为了显示自己的能力,黑客很可能会进行网页篡改或者其他破坏,并在发现有用的数据后,对企业进行敲诈勒索,甚至出售。
管理人的行为的管理措施
在企业网络中,每个“人”都有自己的位置,都在扮演着不同的角色。只有有效管理好“人的行为”,才能有效地管理好网络,确保信息系统安全、可靠、稳定地运行,进而保障企业网上业务的正常开展。
1. 建章立制,让员工有章可循
要使企业网络真正地发挥作用,进一步健全和完善安全防范制度和措施、不断提高防范能力和技术水平是首先要做的工作。
首先是完善制度。网络信息安全防范制度和措施是企业网络安全的高压电和防火墙,可以有效防范人为因素造成的网络安全事件。各项制度和措施的制定,应当坚持“安全第一,预防为主”的方针,明确各类“人”在网络中的责任、权利和义务,明确奖惩措施,采用工作责任制和责任追究制,使每类“人”都在时刻警醒自己,为企业网络创造一个安全的运行环境。
其次是明确职责。网管人员不仅要充当救火队员的角色,还要明确工作职责,找准定位,从繁重的事务工作中解放出来,使其真正充当好企业网络规划师、维护员和服务员的角色。
2. 呼吁管理层重视网络安全管理工作
安全,要从上到下的重视!高层没有安全意识,就会漠视或者不重视网管技术部门的工作,或者认为出了问题靠技术部门的人就会解决,导致技术部门的安全建设工作周期长,成本就会增高。这会让高层的投入更加谨慎,形成恶性循环。
根本之道,要让所有的企业高层意识到建设网络安全管理体系,并把项目成本降下来,改善流程,促进良性循环。
3. 加强培训,提高防范意识
随着信息技术的发展,各种网络技术不断推陈出新,病毒和入侵手段更是花样翻新。因此,对员工和网络管理员进行培训,是提高其安全意识、安全防范技能行之有效的方法。
首先,要通过对员工进行各层次的宣传、培训,提高员工自身的安全观念。需要重点培训的内容包括如何保护自己邮箱的安全、在使用文件服务器时如何保障自己文件的安全、在打开带附件的邮件时如何避免病毒的威胁、如何使用强密码保护自己账号的安全等。另外,还要让员工知道,哪些网络行为是非常危险的,以及确实不幸中毒后该采取什么样的措施,才能避免损失无限制扩大。
其次,不断加强学习,充实自我,提升自我,为做好企业网络管理维护工作打好基础。掌握网络管理相关的硬件及软件知识是成为一个合格网络管理员的必然要求。要熟悉系统的物理线路所连接的交换机、路由器,了解网络设备的安装位置、功能、性能、型号和制造厂商、使用方法、保养机制及故障预警机制,了解整个网络的运行状态,能够找到故障原因并及时进行处理。
最后,提高自身对管理工具的使用技能。为了实时有效地管理网络及设备,网络管理员要能够利用网络管理软件、桌面管理软件对局域网络与终端设备进行有效地监控管理,同时还应该了解一些攻击防御软件,保证在出现各种网络危机时能化险为夷。
网络管理员还要善于总结经验,在平时的网络维护与故障维修中,找出最佳的故障处理方法,并整理出一套适合本企业局域网络的管理维护方案。只有平时积累了丰富的经验,网络管理人员才可能在最短的时间内排除故障,而且不断提升自身的网络管理水平。
【推荐阅读】
◆IT运维管理专区
◆网络安全管理十大注意事项
◆IT运维管理:企业网络安全的研究措施
◆服务器安全维护的七大方案
◆网管软件专区
本文来自互联网,仅供参考