上网行为管理产品所引发的泄密风险

来源:51CTO  
2011/6/21 14:20:52
开放的互联网引发社会对网络负面舆论、不健康信息传播的担忧,引发企业对员工工作投入度、商业信息安全性的担忧,引发企业所有者和IT部门对网络建设投入产出比的担忧。

本文关键字: 上网行为管理 泄密 安全

从2004年国内第一款上网行为管理产品面市到今天,用户对其需求呈爆炸式增长,其功能也日益丰富,已经从单一网页过滤功能发展到可以控制所有上网行为(游戏、炒股、P2P下载、在线视频、在线购物……)、记录用户的所有上网内容(邮件、聊天、论坛、博客、微博……),该领域产品已深入各行业、各领域,进入大众市场。

上网行为管理产品所引发的泄密风险

开放的互联网引发社会对网络负面舆论、不健康信息传播的担忧,引发企业对员工工作投入度、商业信息安全性的担忧,引发企业所有者和IT部门对网络建设投入产出比的担忧……正如微软操作系统从Win95、Win98发展到今天,人们在享受其便捷地操作流程、绚丽地用户界面的同时,更担心它的系统漏洞与安全性。事实证明越开放的系统、功能越强大的产品,其潜在的安全隐患也就越多。

企业为追踪不良言论发布者、商业信息泄露者,利用上网行为管理产品记录用户的邮件、发帖、聊天、文件传输等所有上网内容,然而,如何确保这些被记录下来的内容不被非法或越权查阅?如何确保上网行为管理产品自身不成为信息泄露点?

如果说防火墙、杀毒软件解决人们对计算机网络、操作系统安全性的担忧;上网行为管理产品解决人们对开放互联网应用合理性、安全性的担忧,那么谁来解决上网行为管理产品强大地管理和审计功能所引发的信息安全、责任追踪风险?

传统分级分权机制的局限性

为解决上述问题,一些相对成熟的上网行为管理产品都建立了管理员与审计员分级分权的管理机制。可限定管理员管理的功能范围和用户范围,也可控制审计员查询具体用户的具体类型日志。但管理员和审计员都是由拥有最高管理权限的系统管理员创建的。

由于上网行为管理产品是基于网络设备的用户行为管理产品,其最高权限的所有者往往都是IT管理部门。造成的风险主要有两方面:一是无法制约IT管理部门私自建立拥有日志审计权限的账号越权查看用户上网日志;二是当发生泄密事件时由于IT管理部门有查看日志的可能,所以无法脱离干系。这样的风险无论对企业所有者还是IT管理部门都是不愿接受的。

共2页: 上一页1 [2]
责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918