目前的網(wǎng)絡對于IT系統(tǒng)來說是無知的，正如Gartner等市場研究公司指出的那樣，IT確實不能知道哪一個用戶在網(wǎng)絡上，同樣對于局域網(wǎng)上的應用程序通訊也知之甚少。

事實上，最終IT依靠加密工具替代用戶數(shù)據(jù)和應用程序數(shù)據(jù)。但是，這些工具很少用來把信息與實時的通訊聯(lián)系在一起。

但是，如果網(wǎng)絡很長時間一直不知道用戶和應用程序的情況的話，那么這個黑洞現(xiàn)在就存在一個問題，那就是業(yè)務行為的變化將顯著改變風險等級。一方面，企業(yè)機構(gòu)現(xiàn)在要托管更多的用戶，其中許多用戶還都是企業(yè)外部的人員，而這些用戶總是會使用越來越多的應用程序。另一方面，為了提高生產(chǎn)率，企業(yè)需要這些變化，企業(yè)需要與合作伙伴和承包商合作來有效地完成項目，新的應用通常將推動員工之間更高水平的協(xié)作。因此，這里的關(guān)鍵是IT部門要在允許采用這些有成果的做法的同時，不破壞機構(gòu)數(shù)字資產(chǎn)的安全或者不影響員工的生產(chǎn)率。

通過增加身份識別和應用程序可見性以及增加對網(wǎng)絡的控制，IT部門能夠避免什么樣的風險呢？下面就是這些安全風險的所在：

一、應用程序(或者人員)的行為不當：銀行給人的印象往往是，柜員機交易是通過使用SSH(安全外殼)的加密通道中進行的——在獲得網(wǎng)絡中的應用程序、智能觀察應用程序的流動之后，他們注意到有大量的Telnet(遠程登陸)進程并且跟蹤這些進程到柜員機。他們了解到，這些包含客戶金融和個人數(shù)據(jù)的敏感的交易是在Telnet上透明地進行的，而不是在SSH的加密情況下進行的。

二、誰在訪問哪一個網(wǎng)站：對客戶計費的任何業(yè)務都需要保證正確地計費。一個根據(jù)時間計費的呼叫中心需要為打入的電話服務。計費周期從電話打入呼叫中心的隊列的時刻算起，盡管這個客戶必須要等待。一項對一個呼叫中心所有主要的應用程序進行的研究顯示，有大量的訪問游戲網(wǎng)站的情況。這表明，玩游戲是某些員工推遲回答用戶電話的一個原因，從而不當?shù)卦黾恿丝蛻舻馁M用。如果把網(wǎng)站訪問與客戶名聯(lián)系起來，對應的企業(yè)機構(gòu)就可以消除這種浪費用戶時間的因素，從而恢復準確地為用戶計費。

三、80端口的問題：人們一般使用這個詞匯解釋許多在端口80運行的應用程序。雖然這些通訊流量與網(wǎng)絡瀏覽的通訊流量相當，但是，更多的應用程序目前使用L4端口?？紤]一下甲骨文通過網(wǎng)絡瀏覽器提供的應用程序服務或者SalesForce.com等使用云計算的CRM應用程序。端口80現(xiàn)在什么事情都不會告訴你。事實上，在L4端口上運行的應用程序?qū)嶋H上可能會給機構(gòu)帶來風險。一些軟件廠商認為他們通過關(guān)閉周邊防火墻上的已知端口成功地關(guān)閉了eDonkey(點對點數(shù)據(jù)交換程序)。一旦他們能夠?qū)钟蚓W(wǎng)上的應用程序進行詳細的檢查，他們就會看到eDonkey仍在廣泛地應用，從而使他們的源代碼面臨風險。

四、IP地址不等于用戶：查找可能是用戶代理的IP地址同樣會使企業(yè)面臨風險。IT部門通常依靠表單跟蹤地址并且把地址與用戶名關(guān)聯(lián)起來。在一種情況下，一個企業(yè)的表單表明某個IP地址屬于一個交換機端口，而且那個端口有許多其它管理設備，并且制定一項政策規(guī)定那個端口只能使用相關(guān)的管理應用程序。想象一下當發(fā)生違反政策的情況時會出現(xiàn)什么情況。通過查看詳細的通訊流，他們能夠把“發(fā)送者”當作一個用戶，而不是一個交換機。這種情況很容易產(chǎn)生重復的IP地址和網(wǎng)絡回路，或者不正確地對用戶進行分組并且意外地提供訪問敏感金融數(shù)據(jù)的權(quán)限。只有IP地址受到嚴密的監(jiān)視的情況下，一個機構(gòu)才能真正知道誰在網(wǎng)絡上做什么。

五、非法下載：把流媒體下載與單個人聯(lián)系起來不僅對于保持生產(chǎn)率(和服務器空間)是關(guān)鍵的，而且對于滿足遵守法規(guī)的要求也是非常關(guān)鍵的。有非法下載行為的任何機構(gòu)最終都將承擔法律責任。MPAA(美國電影協(xié)會)和RIAA(美國唱片行業(yè)協(xié)會)堅持對侵犯版權(quán)的行為采取嚴厲行動。通過把下載通訊與具體的用戶聯(lián)系起來，IT部門能夠找到那個用戶并且重申互聯(lián)網(wǎng)使用政策。

總的來說，商業(yè)行為的變化是非?？斓摹T部門必須要把通訊流量與用戶名聯(lián)系在一起。這對于強制執(zhí)行接入政策、實現(xiàn)強制管理、滿足遵守法規(guī)的要求、滿足行業(yè)審計要求和保證員工的生產(chǎn)率都是非常重要的。局域網(wǎng)中的可見性對于IT部門控制用戶能夠在局域網(wǎng)上干什么是非常重要的，因為你不能控制你看不到的東西。

因此，為了數(shù)據(jù)保護、員工生產(chǎn)率、簡化IT運營和某個人的工作崗位等許多原因，IT部門應該找到一些方法更準確地知道在局域網(wǎng)中的用戶的身份并且知道正在使用的全部應用程序。無論采用哪一種機制，IT部門都能夠從基于身份識別的用戶和應用程序控制中獲得好處。

【編輯推薦】

1. 網(wǎng)絡內(nèi)容安全新威脅VoIP成安全隱患
2. 網(wǎng)絡安全隱患依然三種系統(tǒng)漏洞至今無法解決