产品选购要点:上网行为管理引发的“血案”

小人物毁了大项目

2010年11月,某集团北京分公司张总带领团队正在筹备一个重大项目的投标工作,因为该项目涉及国家机密,所有参与投标的公司都被要求必须严格保密招标项目中的信息,否则将取消投标资格,并且还要追究法律责任。张总对此项目是志在必得,为了保证项目顺利中标,整个投标团队进入封闭式工作环境,即在项目开标之前所有团队成员不允许离开公司,吃住全在公司里面,并切断一切对外联系。但是为了方便搜集相关资料可以允许上网,但让IT部门专门部署了上网行为管理产品,对所有外发信息进行审计,并封堵了QQ、MSN等所有可以对外联系的网络应用,以确保核心信息不会外泄。

然而就在项目即将开标的前3天,张总突然接到招标方的通知,因为泄露招标信息他们被取消投标资格,并且保留追究法律责任的权利。原来在某专业论坛上出现了关于此招标信息的讨论贴子,而且贴子中注明了信息的来源是张总所在的公司。集团领导得知此消息后大为恼火,责令张总必须查出原因,因为这次被取消投标资格不仅使之前的所有工作白费,浪费了极大的人力物力,还使整个集团公司在行业内脸面丢尽,对集团品牌产生了极大的负面影响。

但是所有参与投标工作的团队成员都已经封闭式管理了,是谁?又是通过什么途径把信息泄露出去,引发如此大的损失呢?经过仔细排查,发现原来是由团队成员中负责标书排版、装订的小王泄露了信息,是他在闲暇时偷偷上QQ,并在群里向朋友们诉苦被封闭式管理时无意中透露出去的,然后又被群中的网友将信息贴到了论坛中。

但是张总已经让IT部门在部署上网行为管理产品时将QQ封堵了,为什么小王还能上QQ聊天呢?再经过IT部门的检查,最后发现原来腾讯发布了最新版的QQ,而部署的上网行为管理设备厂商没有及时提供最新版本的QQ控制协议升级,导致即使在设备中设定了禁止QQ登录的策略也不能对新版的QQ进行封堵。

至此真相大白,然而损失已经造成无可弥补,但是却给了所有人一个教训和经验,就是上网行为管理厂商一定要及时对各种网络应用的最新版本进行协议分析,并及时提供给客户升级包,就像杀毒软件厂商及时向用户提供最新的病毒升级服务一样,否则再严密的管理策略都有可能失效。

策略失效很可怕

近几年,随着互联网的深入发展,业务网络化已经成为大趋势,而随之应运而生的上网行为管理产品也是大卖特卖。上网行为管理可以帮助企业提升员工在互联网上的行为合规性,例如禁止与工作无关的上网行为、阻止机密信息外泄、提高带宽利用价值等,一旦部署后企业对其依赖性会很强。

业内知名上网行为管理专家网康科技产品市场总监陆继周先生表示:“有一部分企业部署了上网行为管理产品之后,在刚开始的阶段管理效果很好,几个月之后就会逐渐出现策略失效、漏审漏计等意外状况,正如文章开始讲述的故事一样,这让不少网络管理员苦闷和紧张,害怕突然出现的“漏洞”惹来大麻烦。”

广东省某制造企业信息中心尹主任也曾遭遇过类似的情况,公司内部有部分员工有上网赌博和炒股的习惯,为了减少这些非工作网络行为、提高工作效率,公司于2009年采购部署了某厂家的上网行为管理设备,经过极为繁复的策略调试后设备上线运行了,在开始的几个月表现尚可。然而大半年之后,尹主任发现在网上赌博和炒股的现象又悄悄的出现了,而且还因为某个员工只顾炒股耽误工作导致一次重大的安全生产事故。事后尹主任以为是上网行为管理设备坏了,检查后才发现原来设备的网址数据库已经好久没更新了,而现有的数据库不包含最新的赌博和炒股网站,所以才出现策略失效的情况。

及时升级很必要

互联网上的应用层出不穷,如果不能定期更新网址库和应用协议库,那么就如同敞开了大门为新的威胁让路,使得前期购买的上网行为管理设备完全不能发挥出自身应尽的责任。

陆继周表示:“这就如同杀毒软件一定要经常更新病毒库一样,网页过滤数据库和应用协议数据库就是上网行为管理产品的“病毒库”,只有厂商不断持续的对这2个数据库进行研发投入和更新,并及时为用户提供简单、及时的升级服务,才能让用户真正用的放心、安心和舒心。”

尹主任面对的问题,主要就在于他们所选用的上网行为管理,并不具备持续的定期协议库升级能力。不但如此,在升级数据库时,由于一些软件上的BUG,甚至可能导致所有策略重置,这样IT管理员思前想后,抱着鸵鸟心态,索性不升级了。这样可能会导致很严重的后果,因此及时升级上网行为管理产品是很必要的一件事。

陆继周作为业内专家,他给大家分享了一点关于上网行为管理产品选购的经验:“用户在选择上网行为管理产品时,除了关注技术、性能、功能、性价比之外,还需要特别关注产品的后期服务,其中很重要的一点就是网页过滤数据库和应用协议数据库的升级更新是否及时,否则买来的产品最终将只是一个盒子,无法发挥其应尽的互联网管理之职,除了为用户带来投资损失之外,还可能带来了更大的风险隐患。”