局域网有效管理可助企业防止五个风险

saibei

对于很多企业IT运维人员来说，通过对网络中的安全设备、运用 系统和运行状况执行 彻底的监测、分析、评估成为其保证网络安全的主要手段。而从企业网络安全与运用 的角度来看，在更加依赖网络开展业务的同时，网络运用 流程中所暴露出来的安全疑问更为严重。
　　 与此同时，企业员工不规范的上网行为带来的安全风险、网络资源浪费、工作效率低下等疑问也亟待处理。
　　 就像分析机构Gartner指出的那样，今天的网络是盲目的，IT根本不知道哪个用户在网络中。同样，IT也对局域网中的运用 流量了解甚少。
　　 IT依靠加密工具来保卫用户和运用 程序的数据，但是这些工具很少被用来与实时流量的信息联系起来。
　　 但是，如果在很长一段时间里网络对用户和运用 程序来说都是盲目的，为什么今天这个黑洞仍然是个疑问呢？那是因为企业做法的改动导致了风险发生了天翻地覆的变化。今天的企业往往须要与许多人打交道，而这些人中绝大多数都只是外部阅读人员，用户的增多使得相应的运用 程序也呈逐渐添加的趋势。
　　 实际上，企业须要做法上的一些改动，以便在较为有限的时间内高速提升信息化效率。企业须要与合作伙伴以及承包商一起努力，让IT项目能够更加高效地被完成。新运用 程序的出现往往让员工间的合作密切程度上升了一个新台阶。因此，对于企业来说，关键是要在不损害企业数字资产或员工生产力的安全的情况下许可运用这些对于企业来说富有成效的做法。
　　通过添加身份和运用 的可视性以及对网络的控制，IT可以防止哪些风险呢？
　　 运用 程序（或人为）的恶劣行为
　　 银行认为取款交易是在SSH加密通道中完成的。在获得网络运用 程序报告后他们查看运用 流，留心到了大量的Telnet session，并跟踪他们回到了取款机。他们发觉那些敏感的交易（包括用户财务和个人隐私信息）在Telnet中可以清晰地运行，比SSH加密要好很多。
　　 谁在阅读哪些站点
　　 任何以时间为标准结算员工薪水的公司都须要确保员工被适当地结算。呼叫中心通常通过时间来结算费用，他们须要对来电执行 服务，在下一个电话接入呼叫中心的序列的同时，出票周期才被开启，即使客户的用户必须等待这一漫长的流程，也是不得已的事情。有组织发起了一项对一个呼叫中心的研究，他们调查了这家呼叫中心最经常被运用的运用 程序，调查揭露了大量基于Web的游戏站点的访问，原来玩这些游戏可以推迟一些员工接听电话的反应速度，用这样不正当的方式无形中添加了客户的费用。最后该公司取消了这一耽误服务时间的做法，通过将用户名与站点执行 绑定来监督员工的工作，并重新为客户执行 准确的结算。
　　 “端口80”疑问
　　 人们往往用这个词语来形容80端口上有大量运用 在运行。虽然这些流量网上冲浪流量导致的，但是今天大量的运用 运用的是L4端口。例如Oracle运用 通过网络阅读器服务，或者CRM运用 运用 SalesForce.com等的云计算。要知道查看端口80你可以了解到的东西真的很少。实际上，假设一些运用 正在L4端口运用的基础上运行，可以让一个企业处于风险中。一些软件厂商认为他们已经通过成功地关上其知名的外围防火墙上的端口而关上了eDonkey，可一旦他们执行仔细的局域网检查，就会看到eDonkey仍在被广泛地运用，从而让他们的源代码处于风险中。
IP地址不等于用户
　　 运用代理的IP地址同样可让企业处于风险中。IT往往依赖电子表格来跟踪地址并且将它们与用户名联系起来。一旦，一个企业的电子表格显示一个特定的IP地址属于一个交换机端口，该端口就与其他的“管理”设备有着脱不掉的联系，并且用有关政策限定管理运用 的运用。我们可以设想一下，一旦政策被大规模违规后，情况将是多么的糟糕。通过查看细微之处的流量，他们可以将“发送者”看成用户，而不是交换机。这种情况轻易地为复制IP地址和网络循环制造了有利条件，例如，由于人为失误让用户偶然访问了敏感的财务数据。仅通过IP地址来监督这些疑问，企业不能真实知道谁在网络上正在做什么。
　　 非法下载
　　 让媒体下载与个人联系起来不仅是保持生产率（和服务器空间！）的关键，还能够满足法规遵从的要求。一旦上述情况发生，企业最终都会被起诉，并且MPAA（美国电影协会）和RIAA（美国唱片工业协会）会坚决履行侵权疑问。有条件的话，可以让下载流量与特定的用户联系起来，IT能够较为容易地找到该用户，对其重申互联网运用政策，这样一来可能会保住一个朋友免于被革职。
　　 前面提到的那些企业做法的变化正在我们今天的生活中非常快速地发生着，IT必须让流量与用户名挂钩。这一功能对于执行访问政策、获得执行、满足法规遵从的须要和行业审计，以及确保员工生产率，都是至关主要的。局域网的这个水平的能见度对IT控制哪些用户可以通过局域网完成工作是必须的，因为你不能控制你不能看到的东西。
　　 因此，出于种种原由（数据保卫、员工生产率、简化IT操作和可能的某人的工作），IT应该寻找一些方式能够更加清晰地了解用户在局域网中的身份，以及运用 程序被运用的合理范围。不管企业是什么样的机制，IT都将因基于身份的用户和运用 控制得到许多报酬