企業(yè)員工的不規(guī)范上網(wǎng)行為不僅會使其工作效率低下，更嚴(yán)重的可能是泄露公司的敏感數(shù)據(jù)，造成公司的資金損失。就像分析機(jī)構(gòu)Gartner指出的那樣，今天的網(wǎng)絡(luò)是盲目的，IT根本不知道哪個(gè)用戶在網(wǎng)絡(luò)中。同樣，IT也對局域網(wǎng)中的應(yīng)用流量了解甚少。

IT依靠加密工具來保護(hù)用戶和應(yīng)用程序的數(shù)據(jù)，但是這些工具很少被用來與實(shí)時(shí)流量的信息聯(lián)系起來。

但是，如果在很長一段時(shí)間里網(wǎng)絡(luò)對用戶和應(yīng)用程序來說都是盲目的，為什么今天這個(gè)黑洞仍然是個(gè)問題呢？那是因?yàn)槠髽I(yè)做法的改變導(dǎo)致了風(fēng)險(xiǎn)發(fā)生了天翻地覆的變化。今天的企業(yè)往往需要與許多人打交道，而這些人中絕大多數(shù)都只是外部瀏覽人員，用戶的增多使得相應(yīng)的應(yīng)用程序也呈逐漸增加的趨勢。

實(shí)際上，企業(yè)需要做法上的一些改變，以便在較為有限的時(shí)間內(nèi)快速提升信息化效率。企業(yè)需要與合作伙伴以及承包商一起努力，讓IT項(xiàng)目能夠更加高效地被完成。新應(yīng)用程序的出現(xiàn)往往讓員工間的合作密切程度上升了一個(gè)新臺階。因此，對于企業(yè)來說，關(guān)鍵是要在不損害企業(yè)數(shù)字資產(chǎn)或員工生產(chǎn)力的安全的情況下許可使用這些對于企業(yè)來說富有成效的做法。

通過增加身份和應(yīng)用的可視性以及對網(wǎng)絡(luò)的控制，IT可以避免哪些風(fēng)險(xiǎn)呢？

局域網(wǎng)管理可以避免應(yīng)用程序（或人為）的惡劣行為

銀行認(rèn)為取款交易是在SSH加密通道中完成的。在獲得網(wǎng)絡(luò)應(yīng)用程序報(bào)告后他們查看應(yīng)用流，注意到了大量的Telnet session，并跟蹤他們回到了取款機(jī)。他們發(fā)現(xiàn)那些敏感的交易（包括用戶財(cái)務(wù)和個(gè)人隱私信息）在Telnet中可以清晰地運(yùn)行，比SSH加密要好很多。

局域網(wǎng)管理可以知道誰在瀏覽哪些網(wǎng)站

任何以時(shí)間為標(biāo)準(zhǔn)結(jié)算員工薪水的公司都需要確保員工被適當(dāng)?shù)亟Y(jié)算。呼叫中心通常通過時(shí)間來結(jié)算費(fèi)用，他們需要對來電進(jìn)行服務(wù)，在下一個(gè)電話接入呼叫中心的序列的同時(shí)，出票周期才被開啟，即使客戶的用戶必須等待這一漫長的過程，也是不得已的事情。有組織發(fā)起了一項(xiàng)對一個(gè)呼叫中心的研究，他們調(diào)查了這家呼叫中心最經(jīng)常被使用的應(yīng)用程序，調(diào)查揭露了大量基于Web的游戲網(wǎng)站的訪問，原來玩這些游戲可以推遲一些員工接聽電話的反應(yīng)速度，用這樣不正當(dāng)?shù)姆绞綗o形中增加了客戶的費(fèi)用。最后該公司取消了這一耽誤服務(wù)時(shí)間的做法，通過將用戶名與網(wǎng)站進(jìn)行綁定來監(jiān)督員工的工作，并重新為客戶進(jìn)行準(zhǔn)確的結(jié)算。

局域網(wǎng)管理可以避免“端口80”問題

人們往往用這個(gè)詞語來形容80端口上有大量應(yīng)用在運(yùn)行。雖然這些流量網(wǎng)上沖浪流量導(dǎo)致的，但是今天大量的應(yīng)用使用的是L4端口。例如Oracle應(yīng)用通過網(wǎng)絡(luò)瀏覽器服務(wù)，或者CRM應(yīng)用使用SalesForce.com等的云計(jì)算。要知道查看端口80你可以了解到的東西真的很少。實(shí)際上，假設(shè)一些應(yīng)用正在L4端口使用的基礎(chǔ)上運(yùn)行，可以讓一個(gè)企業(yè)處于風(fēng)險(xiǎn)中。一些軟件廠商認(rèn)為他們已經(jīng)通過成功地關(guān)閉其知名的外圍防火墻上的端口而關(guān)閉了eDonkey，可一旦他們執(zhí)行仔細(xì)的局域網(wǎng)檢查，就會看到eDonkey仍在被廣泛地使用，從而讓他們的源代碼處于風(fēng)險(xiǎn)中。

局域網(wǎng)管理應(yīng)注意IP地址不等于用戶

使用代理的IP地址同樣可讓企業(yè)處于風(fēng)險(xiǎn)中。IT往往依賴電子表格來跟蹤地址并且將它們與用戶名聯(lián)系起來。一旦，一個(gè)企業(yè)的電子表格顯示一個(gè)特定的IP地址屬于一個(gè)交換機(jī)端口，該端口就與其他的“管理”設(shè)備有著脫不掉的關(guān)系，并且用相關(guān)政策限制管理應(yīng)用的使用。我們可以設(shè)想一下，一旦政策被大規(guī)模違規(guī)后，情況將是多么的糟糕。通過查看細(xì)微之處的流量，他們可以將“發(fā)送者”看成用戶，而不是交換機(jī)。這種情況輕易地為復(fù)制IP地址和網(wǎng)絡(luò)循環(huán)制造了有利條件，例如，由于人為失誤讓用戶偶然訪問了敏感的財(cái)務(wù)數(shù)據(jù)。僅通過IP地址來監(jiān)督這些問題，企業(yè)無法真正知道誰在網(wǎng)絡(luò)上正在做什么。

局域網(wǎng)管理可以避免非法下載

讓媒體下載與個(gè)人聯(lián)系起來不僅是保持生產(chǎn)率（和服務(wù)器空間?。┑年P(guān)鍵，還能夠滿足法規(guī)遵從的要求。一旦上述情況發(fā)生，企業(yè)最終都會被起訴，并且MPAA（美國電影協(xié)會）和RIAA（美國唱片工業(yè)協(xié)會）會堅(jiān)決履行侵權(quán)問題。有條件的話，可以讓下載流量與特定的用戶聯(lián)系起來，IT能夠較為容易地找到該用戶，對其重申互聯(lián)網(wǎng)使用政策，這樣一來可能會保住一個(gè)朋友免于被革職。

前面提到的那些企業(yè)做法的變化正在我們今天的生活中非常迅速地發(fā)生著，IT必須讓流量與用戶名掛鉤。這一功能對于執(zhí)行訪問政策、獲得執(zhí)行、滿足法規(guī)遵從的需要和行業(yè)審計(jì)，以及確保員工生產(chǎn)率，都是至關(guān)重要的。局域網(wǎng)的這個(gè)水平的能見度對IT控制哪些用戶可以通過局域網(wǎng)完成工作是必須的，因?yàn)槟悴荒芸刂颇悴荒芸吹降臇|西。

因此，出于種種原因（數(shù)據(jù)保護(hù)、員工生產(chǎn)率、簡化IT操作和可能的某人的工作），IT應(yīng)該尋找一些方式能夠更加清晰地了解用戶在局域網(wǎng)中的身份，以及應(yīng)用程序被使用的合理范圍。不管企業(yè)是什么樣的機(jī)制，IT都將因基于身份的用戶和應(yīng)用控制得到許多報(bào)酬。
 

【編輯推薦】

1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
2. 怎樣進(jìn)行路由器的安全設(shè)置
3. 安全設(shè)置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險(xiǎn)