突破网络安全管理瓶颈的力作

现如今,公司的运作已经无法离开几乎无处不在的信息数据和信息系统,而承载着各类信息数据传输重任的网络基础架构却日益被人们所忽视,究其原因是网络技术的成熟带来网络接入的便利,但是公司所面对的网络安全威胁越来越严重。

网络安全是一门综合性学科,网络信息安全已经成为计算机、网络和通信等相关专业学生的必修课程,职业人员也通过自学、参加培训等方式提升网络安全水平。多数公司都有招聘专业的网络安全管理员、装配防火墙、UTM、入侵检测、内容过滤、流量控管等网络安全控制系统、建立网络信息安全标准、制度和工作流程、甚至外包安全服务来应对各类安全威胁。公司管理层发现进行了这些投入之后,仍然有部分威胁无法控制,而这些威胁大多来自公司内部——和公司内部员工有关。

有不少技术解决方案可以帮忙应对这些来自内部的安全威胁,比如,为防止员工的不安全终端接入内部网络而部署了网络接入控制系统NAC、为防止员工滥用网络资源而部署了上网行为管理、为防止终端电脑连接不安全网络而实施了非法外联监控系统……

在实施了一套网络安全系统之后,原本以为问题可以得到解决了,然而新的问题又出现了,根本原因是员工从心底并不理解,也并不接受这些新的安全控制措施,虽然表面上屈从于公司的压力,但是却消极怠工,或者处心积虑寻找绕过或突破这些安全解决方案的方法,进而让公司处于更高级别的安全威胁之下……

如果不好好反思这严重的问题,只一味“头痛医头,脚痛医脚”,抛开支出不谈,部署再多的安全控管系统和安全工作流程也只能陷入一个恶性循环,于事无补;而忽视在实施控制系统后由于员工的不满而引发的新问题,则会让公司处于高度的商业风险之中。

问问您公司的网络安全负责团队:有没有考虑网络安全解决方案对最终用户的影响呢?他们是否需要掌握基本的网络安全知识和技能呢?公司所部署的网络安全解决方案要不要员工理解和接受呢?是否技术解决方案可以解决所有公司内部和边界网络的安全问题呢?

这些问题不需要一一得到解答,相信我们已经得到了答案——要在公司范围内落实网络安全技术解决方案,建立可靠的信息安全防范体系,同样需要得到最终用户的理解和支持。

为此,昆明亭长朗然科技有限公司开发制作了10分钟左右的网络安全基础培训课程,课程内容涵盖企业内部网络、无线网络、远程接入和非法外联等安全话题。课程的目的旨在帮助公司加强与员工之间的沟通和互信,以便员工能知晓网络安全的基础知识和掌握必需的防范技能,共建公司的多层信息安全防范体系。