Iyuan堂

這篇主要是針對管理者而寫的，有興趣就進來看看！

我們需要嗎？

記得美國還未發生911恐怖攻擊事件之前，

前往世界各國際大機場總是能快速的通過海關及安全檢查，

也因為這樣讓恐怖份子有機可乘，策動了這場震驚全球的911恐怖攻擊事件。

世界各國才開始檢討飛安政策，不管是採購更好的掃瞄設備，

或是進行更嚴格的安全檢查及限制，縱使對我們生活上會有一點點的不便利，

但換來的是更安全的飛行環境及免於恐懼。

同樣的情況也發生在越來越多元化的網際網路世界中，

近年來企業e化的普及率已經如同電話一般，越來越多的公司業務與網路相依存，

而大量後起的威脅也隨著進入企業之中藏在你我身邊。


抓到源頭對症下藥


據統計現今企業內部的資安威脅大部份來自於內部，

過去企業所使用的防火牆只能阻擋來自外部的威脅，

對於內部的威脅其實並無法有效而彈性的控管。


舉例來說：

「使用者瀏覽了不安全的網站或是透過P2P的軟體下載帶有惡意程式的檔案進入電腦中，

進而造成內部其他電腦的交互感染，這就是典型的內部威脅。」

這樣的狀況普遍存在於多數的企業之中，

而傳統的防火牆並無法針對使用者所瀏覽的網站類型進行判斷，

更不用說去限制使用P2P程式的行為！

就好比機場的老舊X光設備無法掃瞄出水瓶中裝的到底是水還是液態炸彈，

所以只能消極的去限制旅客不能帶超過一定量的液體上飛機。

雖然規定如此，還是有不知情的旅客在檢查站前被攔下，並被要求把隨身液體丟棄才可登機。

有句廣告詞說：「科技始終來自於人性！」

隨著科技的進步，應用新技術的掃瞄機已經能夠判斷旅客隨身物品中的液體是否會對飛安產生危險！

能夠在不降低檢查的安全等級下減輕海關人員的負擔並使旅客更方便！

同樣的在網路的世界中也有類似功能的技術我們稱之為：Web and Application Filter

就如同字面上一般，就是針對使用者所瀏覽的網頁內容以及使用的應用程式進行過濾的功能。


何謂Web and Application Filter對於企業的價值為何？


俗話說：預防勝於治療！

前面提到大部分的企業資訊威脅其實都來自於內部，

而多數使用者都是在不知情的情況下做出可能造成資安危害的舉動，

像是不自覺的去點選色情網站或是安裝P2P軟體對系統的危害及網路資源的浪費。

探詢其主要原因就是缺乏正確的使用觀念，更甚者是明知故犯的惡意使用行為。

現在透過Web and Application Filter的功能，管理者能夠先期就控制使用者的行為，

限制存取不被允許瀏覽的網頁及應用程式，一來能夠對使用者的上網行為做預防性的控管，

二來能夠增進企業的網路資源不被濫用，員工因為沒有這些影響工作效率網站或應用程式的誘因，

就能專心於工作上，增進企業的產能，一兼二顧摸蜆仔兼洗褲！


實際應用情況：


員工A時常上班時間都在關注股票的資訊，工作效率跟心情常常隨著台股指數起伏！

員工B則是把該做的工作堆著，整天用MSN在跟朋友聊天，工作都堆到下班後才在趕，

製造出努力加班工作的假象，有時還會因為MSN上網友傳來病毒或連結造成電腦中毒！

員工C擅自在電腦中偷偷安裝FOXY及BT等P2P軟體，

利用公司資源下載盜版軟體把公司內有限的網路頻寬佔住，

影響網路速度！還把網路上的病毒帶進公司內部！

以上問題有了Web and Application Filter的功能後改變會如何呢？

上班日的一早員工A依照往常習慣，到公司後第一件事就是開電腦準備關心今日台股行情，

伺機要進場下單看能不能賺一筆！

結果他才開啟了Yahoo的股市頁面想瞭解一下開盤行情…就跳出警告訊息，告知網站被允許被存取！

當他試著要去存取其他同類型網頁…也被阻擋了下來，他知道自己被盯上了，

因為這些行為不但被阻檔了，也被系統紀錄下來…為了飯碗著想還是乖乖上班吧。

員工B同時也習慣性的開啟MSN，準備跟網友們聊八掛，但是卻無法登入他的MSN，

少了這些聊天的誘惑，員工B可以更專心的去把工作提早完成！也避免了可能透過MSN傳遞的威脅！

員工C看四下無人，把FOXY跟BT程式打開，準備又要來下載音樂，

但是才打開卻發現FOXY一直連線不上，BT中的種子連線數也一直保持在0…

試了一早上各種版本，結果似乎一樣！他也放棄了，

這時公司其他同仁也反應網路不再像以前那樣越來越龜速！

員工C的電腦中也不會一再發生透過P2P被植入木馬的情況！

上述的情況就發生在你我身邊，是否感覺很熟悉？

由以上案例可以發現，其實大部分的問題核心都在於人的管理，

透過積極而有效的管理不僅能降低企業中可能產生的危機，更能增進企業的產能！

日後的設備採購或是現有防火牆的升級，挑選具有該功能的設備，能做到的絕對比你想像的多更多！