IT風險管控首選解決方案
概述:資訊化飛速發展的今天,企業内部的業務執行與資訊安全,必須通過強有力的IT制度來保障,但IT制度的執行效果則直接影響企業業務最後的執行效果。
現在,越來越多的企業逐漸意識到了企業業務操作的規範性與效率問題,他們對企業的資訊安全也越來越關注。在建構和完善自身的資訊系統建設方面,企業必須制定切合企業自身的IT管理制度及标準,從思想和準則上規範内部員工的網際網路通路及業務系統應用,避免不必要的安全風險,提升企業業務的營運效率。
但企業IT制度的有效執行,僅靠員工自覺遵守相關規章制度是不現實的。企業IT管理制度面臨的挑戰:
執行難:
企業IT制度的制定很容易,但要求使用者遵從卻很困難。習慣了上班聊天、看新聞、下電影的使用者,很難自覺按照網際網路管理制度來規範自己的上網行為。就像很多人明知通路色情網站會觸犯法律,但色情網站近80%的流量卻發生在上班時間。
檢查難:
IT管理者不可能在每位員工身後實時監督其網絡應用行為。一旦員工違反制度發表非法言論、洩漏企業機密,IT部門卻往往難以找到責任人,無法檢查,無法追究。同時,“山高皇帝遠”,來自企業總部的IT制度,在分支機構的執行效果更差,普通的系統、裝置等也可能因為員工的不規範使用而頻出問題。
效果差:
很多企業有了網際網路管理制度,但在開視訊會議前仍然需要郵件通知相關員工中斷上網行為,以確定視訊會議的通暢,網際網路管理制度效果之差可見一斑。
有了好的IT管理制度之後,我們必須依靠強有力的技術手段來保證IT制度的有效執行。目前,深信服上網行為管理産品在保障企業的IT管理制度執行方面取得了良好的口碑,其在金融、保險、電力、汽車、高新技術等行業,均有着廣泛的應用案例。
深信服IT制度保障解決方案
如上圖部署,分布式企業通過在公司總部部署深信服上網行為管理裝置,公司可以有效保障總部内網IT管理制度的執行;通過在各分公司部署深信服上網行為管理裝置,配合總部的SC集中管理平台,由總部下發IT管理策劃,各分公司強制執行,這樣就可以有效保證IT管理制度的執行。如果是單一地域的企業完成IT制度保障解決方案相對更容易實施,隻需選擇合适型号的單台上網行為管理裝置就能保障效果。通過以上部署,我們可以做到:
将管理落實到人
通過多種身份認證手段(如本地認證、第三方認證、手工認證、透明認證等),深信服上網行為管理裝置可以精準識别使用者身份,以此為基礎來對不同使用者實作實作具體的網絡應用、網絡通路管理,以使來規範IT制度的執行。
将管理落實到行為
傳統的防火牆裝置的管控基于IP與端口的,難以管控具體的網絡應用,如QQ、迅雷、線上遊戲等行為,而深信服上網行為管理裝置基于應用類型、檔案類型、網頁類型等,将管理的對象進一步細化,使IT制度的管控更有針對性,讓IT制度的執行更容易。
将管理落實到終端,縮短制度執行流程
深信服上網行為管理裝置可檢查終端電腦的作業系統版本及更新檔、殺毒/防火牆等必備軟體的安裝、運作情況,同時也可檢查硬碟指定的檔案、系統資料庫、背景程序,按照IT管理者設定的政策來制定上網安全規則。如不滿足制定規則的内網使用者,深信服上網行為管理裝置可以阻止其通路網際網路,或允許其通路網際網路,但對該使用者進行警告,以提醒該使用者對終端安全進行加強。
豐富的管理手段,使IT制度執行更徹底
根據企業IT管理制度,針對不同使用者、不同的上網行為(如QQ聊天、線上視訊、線上遊戲、E-mail等),深信服上網行為管理提供不同的處理手段,如在上班時間封堵QQ聊天、線上視訊、線上遊戲等,使IT制度執行更人性化,促進公司和諧辦公。
同時總部通過SC上網行為管理集中管理平台,可實作對分支機構上網行為管理裝置的集中配置、管理、政策下發等,確定網際網路管理制度在公司全範圍内執行。
智能的結果審查,防範資訊安全風險
通過上網行為管理裝置海量的日志記錄與報表查詢功能,企業的IT管理人員可以友善地檢查員工對制度的遵從情況。如通過專業的搜尋引擎工具,可以讓管理者在網絡應用日志庫中更快速、精準定位違規通路行為;通過風險智能報表,管理者可輕松發現存在風險的上網行為。
事實上,深信服針對企業的IT制度而推出的技術保障解決方案及其産品,其強勁的裝置性能、多樣化的部署模式、便利的管理特性,都為企業IT制度的有效執行奠定了堅實的基礎。
![工程管理新路徑:資訊化推動工程管理精細化[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)