任新勃 发表于:13年12月31日 10:41 [综述] DOIT.com.cn
圣诞节、元旦、春节,购物季节日接踵而来。我们需要探讨和关注在节日购物季期间如何保护公司网络的安全。
无论企业采取如何的安全措施进行员工上网监控,总还是会有人在这个时候打算在网上购物。此时,网络管理员审查企业网络安全性时,还需要审查一下购物者的网络行为的安全性。站点,行为记录,安全意识等这些都是审查过程中需要注意的事项。企业应该不会希望由于某员工访问了一个站点就落入僵尸网络的陷井。
企业网络管理员可以监控到哪些人在进行网络购物,但是采用哪种监控方法是保障安全的最佳之选?是监控内部流量还是监控员工的上网行为?如果企业不允许因个人缘由上网,那么监控内部流量就是强化安全的策略。如果企业不限制个人缘由上网,那么监控就会成为提醒重要用户的一种方式。需要关注那些整天都在网购的群体,其最有可能陷入骗局。
企业网络管理员需要在节日购物季更密切地监控带宽,当发现多媒体网站访问量的增加而导致的流量峰值等异常现象,就应当进行关注和调查。无论如何,此时网络管理员应该随时进行监控,因为这是发现对网络隐形攻击的好办法。
节日购物季也是审查防火墙规则的好时机。因此,利用监控数据可以检测防火墙规则。
在查看防火墙时,同时也要查看其固件是不是最新?是否遗漏了安全修复?当然也包括其它电子产品的更新情况。在节日购物季,需要查看大量其它设备、策略和安全配置。这也是对一年安全工作的最好总结。