隨著企業資訊化的加深,資訊平臺逐漸變成主要的工作平臺,員工上網管理也成為企業的新課題,電子郵件的管理、工作時可不可以瀏覽哪些網站?可不可以使用即時通訊軟體?可不可以下載MP3、線上觀看影片或傳遞圖片檔案?已經不只是影響工作效率與占用公司網路資源的問題,還可能影響到企業的資訊安全。
惡意程式很可能透過員工的上網行為,被植入企業內的個人電腦上,病毒擴散到企業內部,甚至癱瘓企業網路,或者是藉機竊取企業與員工的機密資料。另一方面即時通訊軟體和P2P軟體等訊息傳送和檔案共享機制,已經成為病毒散布的新溫床。
企業可以導入內容過濾產品和員工上網管理機制,先將不當網頁及電子郵件內容過濾、刪除,個人防火牆具有限制特定程式對外連線的功能,入侵預防硬體裝置能夠在網路上稽核員工使用應用程式的行為,或是從連外的關卡-閘道端著手,直接擋掉員工不當的對外連線及應用服務。有些對於安全要求較高的產業,像是金融與高科技製造,甚至規範只有某些區域或部門的電腦可以上網,以降低風險。
不過,限制員工網路的使用一向不是「技術問題」,而是「管理問題」。很多產品可以達到限制的效果,但重點在於員工是否接受同時能夠配合。企業內安全政策制定就很重要,公司明確界定員工上網的政策規範,才能讓員工有規可循。加強宣導與確立罰責以外,尤其要做到上行下效,才能要求公司內每一個員工都遵守公司政策。
如何管理員工上網:
●制定員工上網規範與政策
●導入員工上網管理系統
●安裝內容過濾產品
●從閘道端直接擋掉IM等對外連線
熱門新聞
2025-02-08
2025-02-12
2025-02-11
2025-02-13
2025-02-10
2025-02-11
Advertisement