Web浏览器已经成为企业进行Internet通信的通用窗口,无处不在的Internet接入为人们提供使用电子邮件、即时消息、对等文件以及访问Web应用的便利手段。与Internet的便捷相伴而来的还有各种各样的安全风险。用户需要部署更细致的Internet安全策略,以降低开放访问所带来的安全风险。
人们对Internet安全策略的需要是显而易见的,然而如何设计、部署和执行针对特殊需要的Internet安全策略则并不显而易见。在制定可接受的Internet使用策略时,企业应当考虑以下要点。
审查安全策略:根据企业内部每个员工的特殊需要,对Internet使用策略进行审计,将使用策略与企业所希望的新策略加以比较,考虑新策略的执行程度。一些用户需要严格执行策略控制,而另一些用户只需向员工发出警告。
分级实施访问控制:对不同的员工、部门,或者不同的网段,进行不同的访问策略控制。
了解企业网上的传输流:利用Web流量评估工具(如代理专用设备),识别和监测Internet上的传输流,识别不恰当使用Web或过度使用Web的具体区域或群体,分析员工在工作中使用Internet的情况以及需要采用什么样的安全策略。
与各部门联手合作:与各部门开展合作,特别是与人力资源和IT部门合作,确保制定的Internet使用策略与支持这些策略的基础设施相匹配。
进行策略测试:当安全策略处于试用阶段时,需要进行一次演习,确保安全策略既符合实际环境又能适应变化或紧急情况的出现。
考虑可能存在的漏洞:使用权限相差很大的不同员工,可以尝试交换办公桌或计算机来克服策略障碍,访问不应访问的应用,企业应该考虑防范这类管理漏洞。
考虑远程连接性的后果:随着在家办公的员工数量的增加,安全策略还需要覆盖远程区域,解决员工在家使用公司PC的安全问题。
让法律小组参与:让法律小组审查策略的每一项内容,并使其在今后的策略审计和定期调整中不断发挥作用。
宣布策略:与员工交流,确保策略被全体员工了解,充分说明对Internet进行限制的理由,教育员工直至他们同意接受新策略。
保持灵活性:确保策略和网络配置能够适应各种变化,不管变化发生在公司级、部门级还是用户级,实现这一目标的途径是使用代理专用设备。
一项行之有效的Internet使用策略明确规定了不同员工对Internet的不同需要。不同的企业需要制定不同的Internet使用策略。只要按照上述建议去做,企业就能制定出一项合理的、能够在公司范围内执行的Internet使用策略。
