社交網(wǎng)絡(luò)和Y世代對(duì)企業(yè)如何看待員工的網(wǎng)絡(luò)行為有著深遠(yuǎn)影響，而對(duì)于安全和生產(chǎn)效率的影響更是可能對(duì)所有涉及方面造成可怕的后果，從按錯(cuò)鍵到重大數(shù)據(jù)泄露以及員工離職造成的潛在的威脅等。這也是為什么越來越多的公司開始對(duì)員工上班時(shí)和下班后的網(wǎng)絡(luò)和電子郵件活動(dòng)進(jìn)行監(jiān)控和制定政策的原因。

企業(yè)進(jìn)行網(wǎng)絡(luò)監(jiān)控有幾個(gè)合法理由，在企業(yè)IT部門的角度來看，關(guān)心的問題主要在于惡意軟件利用社交網(wǎng)絡(luò)傳播以及潛在的重要數(shù)據(jù)被張貼在企業(yè)無法控制的網(wǎng)站上。而在另一面，企業(yè)管理層陷入進(jìn)退兩難的地步，他們?cè)噲D通過阻止主流社交網(wǎng)絡(luò)來提高生產(chǎn)效率，而同時(shí)又希望不會(huì)讓Y時(shí)代員工離職而選擇更加“開放”的公司。選擇監(jiān)控和過濾網(wǎng)絡(luò)內(nèi)容決不是簡(jiǎn)單的事情，這迫使管理人員必須制定嚴(yán)格的政策，例如誰負(fù)責(zé)，監(jiān)控的程度以及哪些網(wǎng)站和內(nèi)容是不恰當(dāng)?shù)?。重要?shù)據(jù)通過社交網(wǎng)絡(luò)被泄露或者工作站被竊取數(shù)據(jù)的惡意軟件攻擊都不是公司想要看到的。沒有人希望被看作是“獨(dú)裁者”，但現(xiàn)在越來越多的公司選擇對(duì)企業(yè)網(wǎng)上沖浪活動(dòng)進(jìn)行監(jiān)控和報(bào)告，這是最不受歡迎的方法。在戰(zhàn)略安全調(diào)查中，7%的受訪者表示他們花費(fèi)了大量時(shí)間來監(jiān)控員工活動(dòng)，這個(gè)數(shù)字聽起來好像并不多，但卻表示他們進(jìn)行了監(jiān)控的受訪者要多得多。在2010年，監(jiān)控員工行為以減少對(duì)不恰當(dāng)網(wǎng)站的訪問的公司上升了8%，共有73%。調(diào)查中四分之三的受訪者將重點(diǎn)放在阻止對(duì)不恰當(dāng)網(wǎng)站內(nèi)容的訪問，而令人驚訝的是，低于一半的受訪者側(cè)重于提高用戶生產(chǎn)力，雖然提高生產(chǎn)力是管理層最重視的問題。

事實(shí)上，監(jiān)控變得越來越容易，最簡(jiǎn)單的方法就是使用網(wǎng)絡(luò)代理服務(wù)器（所有網(wǎng)絡(luò)流量都必須通過的服務(wù)器）建立工作站。代理服務(wù)器可以處理監(jiān)控和過濾，并且通常包括對(duì)惡意軟件的內(nèi)容監(jiān)測(cè)。生成的報(bào)告可以定期通過電子郵件發(fā)送給管理員。

不管你的公司是否關(guān)心安全或者生產(chǎn)效率問題，監(jiān)控和過濾的時(shí)代已經(jīng)來臨。網(wǎng)絡(luò)和內(nèi)容過濾市場(chǎng)已經(jīng)逐漸成熟，從部署在端點(diǎn)和設(shè)備的簡(jiǎn)單軟件到基于云計(jì)算的服務(wù)（需要一點(diǎn)前期投資，隨后將減少操作成本），這比幾年前變得更加具有吸引力。

對(duì)于電子郵件和網(wǎng)絡(luò)監(jiān)控，大多數(shù)基于網(wǎng)絡(luò)的內(nèi)容過濾解決方案都包括過濾和監(jiān)控，甚至還提供基本的數(shù)據(jù)丟失防護(hù)。而對(duì)于托管安全服務(wù)，則包括web和電子郵件過濾，測(cè)試云服務(wù)供應(yīng)商需要更少的安裝時(shí)間，通常包括對(duì)防火墻、路由器或者工作站的迅速改變。

選擇監(jiān)控的水平通常讓安全專家很頭痛，為了讓事情變得更加容易和得到認(rèn)可，最開始應(yīng)該側(cè)重于安全風(fēng)險(xiǎn)并且標(biāo)記惡意攻擊網(wǎng)站。安全風(fēng)險(xiǎn)包括已知惡意網(wǎng)站或者包含攻擊工具的被感染網(wǎng)站。攻擊網(wǎng)站可以是變化的，通常包括色情、毒品和暴力?，F(xiàn)代監(jiān)控解決方案的靈活性讓企業(yè)只需要選擇阻止內(nèi)容的類型即可。除了前面剃刀的，企業(yè)還可以選擇阻止社交網(wǎng)站、政治網(wǎng)站、購(gòu)物網(wǎng)站、文件共享網(wǎng)站、新聞、體育、宗教、娛樂等網(wǎng)站。決策在很大程度上將圍繞企業(yè)文化和涉及選擇需要阻止內(nèi)容的人。

值得一提的是，該調(diào)查中55%的受訪者表示他們進(jìn)行監(jiān)控以減少對(duì)重要數(shù)據(jù)的未經(jīng)授權(quán)訪問。如果這些受訪者的數(shù)據(jù)不是通過web應(yīng)用程序訪問，他們將需要典型web和電子郵件監(jiān)控工具以外的技術(shù)， 數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控或者數(shù)據(jù)丟失防護(hù)解決方案（可監(jiān)控和報(bào)告重要數(shù)據(jù)的使用）。不管你是否想要成為獨(dú)裁者，員工監(jiān)控已經(jīng)變得司空見慣，阻止內(nèi)容對(duì)于保護(hù)數(shù)據(jù)、公眾形象和品牌是很重要的。有時(shí)候可能監(jiān)控會(huì)被用極端地應(yīng)用，但如果能夠定期審查以及制定合理的政策，就能幫助阻止惡意軟件被從惡意網(wǎng)站下載到工作站。

【編輯推薦】

1. Gartner：公司不應(yīng)該為阻止社交網(wǎng)絡(luò)而煩惱
2. 企業(yè)安全管理技巧讓員工成為安全幫手