被动引发的法律风险
——员工利用公司网络发表反动言论等将导致组织面临法律风险
在深圳的人们都还记得2005年年底发生的K113公交车事件:一位妻子为了督促自己的老公早日给自己买车,谎称自己上班途中在K113上被抢劫,丈夫针对此事写了个帖子发到论坛上;正是年关治安敏感时期该帖子被到处转发,公安局网监分局介入调查后发现整个事情就是妻子为督促丈夫买车而编造,最后以丈夫被治安拘留15天告终。
假如这个丈夫上传的帖子不是这个内容,而是涉及到法轮功或者其他危害国家安全的事件,员工所在的组织必然会在其中被动的卷入法律风险。
综上所述,网络作为信息时代企业的生产工具,同样面临着适当监控、合理使用的问题。根据IDC的调查,目前在欧洲和美国有80%的公司在监控员工的在线行为,而在世界500强企业中,绝大多数企业对员工的邮件,MSN等上网行为进行监控,而且这一举措得到了法律条文上的支持。美国的《萨班斯?奥克斯利法案》和中国公安部第82号令《互联网安全保护技术措施规定》,都明确规定了连接到互联网上的单位要做到记录并留存用户上网信息,并要求联网单位要依此规定落实记录留存的技术措施。这种对网络进行适当管理和监控的需求在当前中国企事业单位中显得越来越突出。
上网行为管理时代的来临
一直以来,安全防御理念都被局限在常规的网关级别(防火墙等)、网络边界(防病毒、漏洞扫描、IDS)等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但是在实际情况下,正像前面所描述的,来自网络内部的安全威胁才是多数网络管理人员真正需要面对的问题。
当前,一些市场触角比较敏锐的网络厂商也推出了自己的上网行为管理解决方案。比如一直坚持以“提升带宽价值”作为自身使命的深信服科技,从2003年就开始注意到上网行为管理这个细分市场,并投入大量的研发资源进行产品开发,目前其AC上网行为设备已应用于卫生部卫生监督中心、湖北省统计局、云南省司法厅、广州广播电视大学、湖北恩施教委、东风汽车、珠江钢琴等上千家大型网络。
作为国内上网行为管理的倡导者和领导厂商,深信服推出的SINFORAC上网行为管理设备包含“访问控制、内容监控、安全审计、带宽流量管理及数据中心管理软件”多个模块功能,并拥有“邮件延迟审计”、“网络客户端准入”、“P2P流量控制”等多项专利技术,弥补了防火墙等传统安全设备重外不重内、对上网行为缺乏有效管理的不足。
东风汽车就是深信服AC上网管理产品线的一个非常典型的应用案例。作为一个拥有上万名员工、信息化程度高的制造型企业,东风汽车像众多企事业单位一样对员工的上网行为抱有很多困扰。如何防止员工在工作时间滥用互联网,提高员工工作效率,提高生产力?怎样有效管理企业宝贵的带宽资源?在深信服科技的帮助下,东风汽车逐步制定和实施了一套适合自己企业的互联网使用政策。深信服AC网关的流量控制功能,可以实现对东风汽车内部上网用户按照用户组或按用户来做流量限制,使得东风汽车的网络带宽得到最充分有效地利用;AC网关采用了严格的身份认证和不同的访问权限策略,并可根据不同的时间段做灵活的时间管理,具有URL过滤、关键字过滤、上传下载限制、深度内容检测、邮件过滤功能和独特的邮件延迟审计功能等众多功能,从而让东风汽车把与工作无关的上网行为降到最低,去除员工的分心,让他们专注于工作,提高工作效率,并在技术措施上配合制度管理解决了内部机密可能通过Internet泄漏的问题。此外,深信服AC网关丰富的数据报表中心还能支持以图表的方式对局域网内人员的上网行为进行分析,如:每天上网情况的分析、访问最频繁的网站分析、上网最多的人员分析等,并提供时间、服务、网站访问、使用网络流量等多种分类排行榜,为网络管理员和决策者提供了最直观的数据统计。 上一页 [1] [2] |