小人物毀了大項(xiàng)目
2010年11月,某集團(tuán)北京分公司張總帶領(lǐng)團(tuán)隊(duì)正在籌備一個(gè)重大項(xiàng)目的投標(biāo)工作,因?yàn)樵擁?xiàng)目涉及國家機(jī)密,所有參與投標(biāo)的公司都被要求必須嚴(yán)格保密招標(biāo)項(xiàng)目中的信息,否則將取消投標(biāo)資格,并且還要追究法律責(zé)任。張總對此項(xiàng)目是志在必得,為了保證項(xiàng)目順利中標(biāo),整個(gè)投標(biāo)團(tuán)隊(duì)進(jìn)入封閉式工作環(huán)境,即在項(xiàng)目開標(biāo)之前所有團(tuán)隊(duì)成員不允許離開公司,吃住全在公司里面,并切斷一切對外聯(lián)系。但是為了方便搜集相關(guān)資料可以允許上網(wǎng),但讓IT部門專門部署了上網(wǎng)行為管理產(chǎn)品,對所有外發(fā)信息進(jìn)行審計(jì),并封堵了QQ、MSN等所有可以對外聯(lián)系的網(wǎng)絡(luò)應(yīng)用,以確保核心信息不會(huì)外泄。
然而就在項(xiàng)目即將開標(biāo)的前3天,張總突然接到招標(biāo)方的通知,因?yàn)樾孤墩袠?biāo)信息他們被取消投標(biāo)資格,并且保留追究法律責(zé)任的權(quán)利。原來在某專業(yè)論壇上出現(xiàn)了關(guān)于此招標(biāo)信息的討論貼子,而且貼子中注明了信息的來源是張總所在的公司。集團(tuán)領(lǐng)導(dǎo)得知此消息后大為惱火,責(zé)令張總必須查出原因,因?yàn)檫@次被取消投標(biāo)資格不僅使之前的所有工作白費(fèi),浪費(fèi)了極大的人力物力,還使整個(gè)集團(tuán)公司在行業(yè)內(nèi)臉面丟盡,對集團(tuán)品牌產(chǎn)生了極大的負(fù)面影響。
但是所有參與投標(biāo)工作的團(tuán)隊(duì)成員都已經(jīng)封閉式管理了,是誰?又是通過什么途徑把信息泄露出去,引發(fā)如此大的損失呢?經(jīng)過仔細(xì)排查,發(fā)現(xiàn)原來是由團(tuán)隊(duì)成員中負(fù)責(zé)標(biāo)書排版、裝訂的小王泄露了信息,是他在閑暇時(shí)偷偷上QQ,并在群里向朋友們訴苦被封閉式管理時(shí)無意中透露出去的,然后又被群中的網(wǎng)友將信息貼到了論壇中。
但是張總已經(jīng)讓IT部門在部署上網(wǎng)行為管理產(chǎn)品時(shí)將QQ封堵了,為什么小王還能上QQ聊天呢?再經(jīng)過IT部門的檢查,最后發(fā)現(xiàn)原來騰訊發(fā)布了最新版的QQ,而部署的上網(wǎng)行為管理設(shè)備廠商沒有及時(shí)提供最新版本的QQ控制協(xié)議升級,導(dǎo)致即使在設(shè)備中設(shè)定了禁止QQ登錄的策略也不能對新版的QQ進(jìn)行封堵。
至此真相大白,然而損失已經(jīng)造成無可彌補(bǔ),但是卻給了所有人一個(gè)教訓(xùn)和經(jīng)驗(yàn),就是上網(wǎng)行為管理廠商一定要及時(shí)對各種網(wǎng)絡(luò)應(yīng)用的最新版本進(jìn)行協(xié)議分析,并及時(shí)提供給客戶升級包,就像殺毒軟件廠商及時(shí)向用戶提供最新的病毒升級服務(wù)一樣,否則再嚴(yán)密的管理策略都有可能失效。
策略失效很可怕
近幾年,隨著互聯(lián)網(wǎng)的深入發(fā)展,業(yè)務(wù)網(wǎng)絡(luò)化已經(jīng)成為大趨勢,而隨之應(yīng)運(yùn)而生的上網(wǎng)行為管理產(chǎn)品也是大賣特賣。上網(wǎng)行為管理可以幫助企業(yè)提升員工在互聯(lián)網(wǎng)上的行為合規(guī)性,例如禁止與工作無關(guān)的上網(wǎng)行為、阻止機(jī)密信息外泄、提高帶寬利用價(jià)值等,一旦部署后企業(yè)對其依賴性會(huì)很強(qiáng)。
業(yè)內(nèi)知名上網(wǎng)行為管理專家網(wǎng)康科技產(chǎn)品市場總監(jiān)陸繼周先生表示:“有一部分企業(yè)部署了上網(wǎng)行為管理產(chǎn)品之后,在剛開始的階段管理效果很好,幾個(gè)月之后就會(huì)逐漸出現(xiàn)策略失效、漏審漏計(jì)等意外狀況,正如文章開始講述的故事一樣,這讓不少網(wǎng)絡(luò)管理員苦悶和緊張,害怕突然出現(xiàn)的“漏洞”惹來大麻煩。”
廣東省某制造企業(yè)信息中心尹主任也曾遭遇過類似的情況,公司內(nèi)部有部分員工有上網(wǎng)賭博和炒股的習(xí)慣,為了減少這些非工作網(wǎng)絡(luò)行為、提高工作效率,公司于2009年采購部署了某廠家的上網(wǎng)行為管理設(shè)備,經(jīng)過極為繁復(fù)的策略調(diào)試后設(shè)備上線運(yùn)行了,在開始的幾個(gè)月表現(xiàn)尚可。然而大半年之后,尹主任發(fā)現(xiàn)在網(wǎng)上賭博和炒股的現(xiàn)象又悄悄的出現(xiàn)了,而且還因?yàn)槟硞(gè)員工只顧炒股耽誤工作導(dǎo)致一次重大的安全生產(chǎn)事故。事后尹主任以為是上網(wǎng)行為管理設(shè)備壞了,檢查后才發(fā)現(xiàn)原來設(shè)備的網(wǎng)址數(shù)據(jù)庫已經(jīng)好久沒更新了,而現(xiàn)有的數(shù)據(jù)庫不包含最新的賭博和炒股網(wǎng)站,所以才出現(xiàn)策略失效的情況。
及時(shí)升級很必要
互聯(lián)網(wǎng)上的應(yīng)用層出不窮,如果不能定期更新網(wǎng)址庫和應(yīng)用協(xié)議庫,那么就如同敞開了大門為新的威脅讓路,使得前期購買的上網(wǎng)行為管理設(shè)備完全不能發(fā)揮出自身應(yīng)盡的責(zé)任。
陸繼周表示:“這就如同殺毒軟件一定要經(jīng)常更新病毒庫一樣,網(wǎng)頁過濾數(shù)據(jù)庫和應(yīng)用協(xié)議數(shù)據(jù)庫就是上網(wǎng)行為管理產(chǎn)品的“病毒庫”,只有廠商不斷持續(xù)的對這2個(gè)數(shù)據(jù)庫進(jìn)行研發(fā)投入和更新,并及時(shí)為用戶提供簡單、及時(shí)的升級服務(wù),才能讓用戶真正用的放心、安心和舒心。”
尹主任面對的問題,主要就在于他們所選用的上網(wǎng)行為管理,并不具備持續(xù)的定期協(xié)議庫升級能力。不但如此,在升級數(shù)據(jù)庫時(shí),由于一些軟件上的BUG,甚至可能導(dǎo)致所有策略重置,這樣IT管理員思前想后,抱著鴕鳥心態(tài),索性不升級了。這樣可能會(huì)導(dǎo)致很嚴(yán)重的后果,因此及時(shí)升級上網(wǎng)行為管理產(chǎn)品是很必要的一件事。
陸繼周作為業(yè)內(nèi)專家,他給大家分享了一點(diǎn)關(guān)于上網(wǎng)行為管理產(chǎn)品選購的經(jīng)驗(yàn):“用戶在選擇上網(wǎng)行為管理產(chǎn)品時(shí),除了關(guān)注技術(shù)、性能、功能、性價(jià)比之外,還需要特別關(guān)注產(chǎn)品的后期服務(wù),其中很重要的一點(diǎn)就是網(wǎng)頁過濾數(shù)據(jù)庫和應(yīng)用協(xié)議數(shù)據(jù)庫的升級更新是否及時(shí),否則買來的產(chǎn)品最終將只是一個(gè)盒子,無法發(fā)揮其應(yīng)盡的互聯(lián)網(wǎng)管理之職,除了為用戶帶來投資損失之外,還可能帶來了更大的風(fēng)險(xiǎn)隱患。”
推薦閱讀
據(jù)金融時(shí)報(bào)報(bào)道,8日400多家全球大型互聯(lián)網(wǎng)公司,包括微軟、谷歌、雅虎和Facebook,已測試全新的全球互聯(lián)網(wǎng)編碼系統(tǒng),并因?qū)脮r(shí)會(huì)造成網(wǎng)速變慢或網(wǎng)頁難以打開的現(xiàn)象而提前發(fā)出警告。 鳳凰網(wǎng)科技訊 北京時(shí)間2011年6月9>>>詳細(xì)閱讀
本文標(biāo)題:上網(wǎng)行為管理引發(fā)的“血案”:策略失效很可怕
地址:http://www.sdlzkt.com/a/01/20111230/211055.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示