国内有哪些同步盘?好用的同步网盘有哪些?
570
2022-07-12
对于很多企业运维人员来说,通过对中的安全设备、应用系统和运行状况进行全面的监测、分析、评估成为其保障网络安全的重要手段。而从企业网络安全与应用的角度来看,在更加依赖网络开展业务的同时,网络应用过程中所暴露出来的安全问题更为严重。
与此同时,企业员工不规范的上网行为带来的安全风险、网络资源浪费、工作效率低下等问题也亟待解决。
就像分析机构Gartner指出的那样,今天的网络是盲目的,IT根本不知道哪个用户在网络中。同样,IT也对局域网中的应用流量了解甚少。
但是,如果在很长一段时间里网络对用户和应用程序来说都是盲目的,为什么今天这个黑洞仍然是个问题呢?那是因为企业做法的改变导致了风险发生了天翻地覆的变化。今天的企业往往需要与许多人打交道,而这些人中绝大多数都只是外部浏览人员,用户的增多使得相应的应用程序也呈逐渐增加的趋势。
实际上,企业需要做法上的一些改变,以便在较为有限的时间内快速提升信息化效率。企业需要与合作伙伴以及承包商一起努力,让IT项目能够更加高效地被完成。新应用程序的出现往往让员工间的合作密切程度上升了一个新台阶。因此,对于企业来说,关键是要在不损害企业数字资产或员工生产力的安全的情况下许可使用这些对于企业来说富有成效的做法。
通过增加身份和应用的可视性以及对网络的控制,IT可以避免哪些风险呢?
应用程序(或人为)的恶劣行为
银行认为取款交易是在SSH加密通道中完成的。在获得网络应用程序报告后他们查看应用流,注意到了大量的Telnet session,并跟踪他们回到了取款机。他们发现那些敏感的交易(包括用户财务和个人隐私信息)在Telnet中可以清晰地运行,比SSH加密要好很多。
谁在浏览哪些网站
任何以时间为标准结算员工薪水的公司都需要确保员工被适当地结算。呼叫中心通常通过时间来结算费用,他们需要对来电进行服务,在下一个电话接入呼叫中心的序列的同时,出票周期才被开启,即使客户的用户必须等待这一漫长的过程,也是不得已的事情。有组织发起了一项对一个呼叫中心的研究,他们调查了这家呼叫中心最经常被使用的应用程序,调查揭露了大量基于Web的游戏网站的访问,原来玩这些游戏可以推迟一些员工接听电话的反应速度,用这样不正当的方式无形中增加了客户的费用。最后该公司取消了这一耽误服务时间的做法,通过将用户名与网站进行绑定来监督员工的工作,并重新为客户进行准确的结算。
“端口80”问题
人们往往用这个词语来形容80端口上有大量应用在运行。虽然这些流量网上冲浪流量导致的,但是今天大量的应用使用的是L4端口。例如Oracle应用通过网络浏览器服务,或者CRM应用使用SalesForce.com等的云计算。要知道查看端口80你可以了解到的东西真的很少。实际上,假设一些应用正在L4端口使用的基础上运行,可以让一个企业处于风险中。一些厂商认为他们已经通过成功地关闭其知名的外围防火墙上的端口而关闭了eDonkey,可一旦他们执行仔细的局域网检查,就会看到eDonkey仍在被广泛地使用,从而让他们的源代码处于风险中。
IP地址不等于用户
非法下载
因此,出于种种原因(数据保护、员工生产率、简化IT操作和可能的某人的工作),IT应该寻找一些方式能够更加清晰地了解用户在局域网中的身份,以及应用程序被使用的合理范围。不管企业是什么样的机制,IT都将因基于身份的用户和应用控制得到许多报酬[@more@]
赛迪网
发表评论
暂时没有评论,来抢沙发吧~