① 企業內網安全的保障如何做到呢
1、注意內網安全與網路邊界安全的不同
內網安全的威脅不同於網路邊界的威脅。網路邊界安全技術防範來自Internet上的攻擊,主要是防範來自公共的網路伺服器如HTTP或SMTP的攻 擊。網路邊界防範(如邊界防火牆系統等)減小了資深黑客僅僅只需接入互聯網、寫程序就可訪問企業網的幾率。內網安全威脅主要源於企業內部。惡性的黑客攻擊 事件一般都會先控制區域網絡內部的一台Server,然後以此為基地,對Internet上其他主機發起惡性攻擊。因此,應在邊界展開黑客防護措施,同時 建立並加強內網防範策略。
2、限制VPN的訪問
虛擬專用網(VPN)用戶的 訪問對內網的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統置於企業防火牆的防護之外。很明顯VPN用戶是可以訪問企業內網的。因此要避免給每一位 VPN用戶訪問內網的全部許可權。這樣可以利用登錄控制許可權列表來限制VPN用戶的登錄許可權的級別,即只需賦予他們所需要的訪問許可權級別即可,如訪問郵件服 務器或其他可選擇的網路資源的許可權。
3、為合作企業網建立內網型的邊界防護
合作企業網也是造成內網安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來完固防火牆,保護MS-SQL,但是Slammer蠕蟲仍能侵入 內網,這就是因為企業給了他們的合作夥伴進入內部資源的訪問許可權。由此,既然不能控制合作者的網路安全策略和活動,那麼就應該為每一個合作企業創建一個 DMZ,並將他們所需要訪問的資源放置在相應的DMZ中,不允許他們對內網其他資源的訪問。
4、自動跟蹤的安全策略
智能的自動執行實時跟蹤的安全策略是有效地實現網路安全實踐的關鍵。它帶來了商業活動中一大改革,極大的超過了手動安全策略的功效。商業活動的現狀需要 企業利用一種自動檢測方法來探測商業活動中的各種變更,因此,安全策略也必須與相適應。例如實時跟蹤企業員工的僱傭和解僱、實時跟蹤網路利用情況並記錄與 該計算機對話的文件伺服器。總之,要做到確保每天的所有的活動都遵循安全策略。
5、關掉無用的網路伺服器
大型企業網可能同時支持四到五個伺服器傳送e-mail,有的企業網還會出現幾十個其他伺服器監視SMTP埠的情況。這些主機中很可能有潛在的郵件服 務器的攻擊點。因此要逐個中斷網路伺服器來進行審查。若一個程序(或程序中的邏輯單元)作為一個window文件伺服器在運行但是又不具有文件伺服器作用 的,關掉該文件的共享協議。
6、首先保護重要資源
若一個內網上連了千萬台 (例如30000台)機子,那麼要期望保持每一台主機都處於鎖定狀態和補丁狀態是非常不現實的。大型企業網的安全考慮一般都有擇優問題。這樣,首先要對服 務器做效益分析評估,然後對內網的每一台網路伺服器進行檢查、分類、修補和強化工作。必定找出重要的網路伺服器(例如實時跟蹤客戶的伺服器)並對他們進行 限制管理。這樣就能迅速准確地確定企業最重要的資產,並做好在內網的定位和許可權限制工作。
7、建立可靠的無線訪問
審查網路,為實現無線訪問建立基礎。排除無意義的無線訪問點,確保無線網路訪問的強制性和可利用性,並提供安全的無線訪問介面。將訪問點置於邊界防火牆之外,並允許用戶通過VPN技術進行訪問。
8、建立安全過客訪問
對於過客不必給予其公開訪問內網的許可權。許多安全技術人員執行的「內部無Internet訪問」的策略,使得員工給客戶一些非法的訪問許可權,導致了內網實時跟蹤的困難。因此,須在邊界防火牆之外建立過客訪問網路塊。
9、創建虛擬邊界防護
主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的),還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網方面努力。於是必須解決企 業網路的使用和在企業經營范圍建立虛擬邊界防護這個問題。這樣,如果一個市場用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的R&D。因此 要實現公司R&D與市場之間的訪問許可權控制。大家都知道怎樣建立互聯網與內網之間的邊界防火牆防護,現在也應該意識到建立網上不同商業用戶群之間 的邊界防護。
10、可靠的安全決策
網路用戶也存在著安全隱患。有的用戶或 許對網路安全知識非常欠缺,例如不知道RADIUS和TACACS之間的不同,或不知道代理網關和分組過濾防火牆之間的不同等等,但是他們作為公司的合作 者,也是網路的使用者。因此企業網就要讓這些用戶也容易使用,這樣才能引導他們自動的響應網路安全策略。
另外,在技術上,採用安全交換機、重要數據的備份、使用代理網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等等措施也不可缺少。
② 企業如何及時有效解決網路危機公關
企業遭受危機,應該採取積極的公關措施,其中與媒體的溝通是危機公關的重要方面。
利用媒體建立信任通道
信任是解決危機的重要前提,而信任必須依賴於溝通,因此溝通是企業危機公關的靈魂。現實中許多危機都是由於溝通不足,企業的透明度、公開性差造成的。在缺乏溝通的情況下,公眾對企業會做出種種猜測,結果反而不利於企業。而通過媒體溝通,顯然是最有效、最經濟、最快速的方式。
企業在出現危機時,首先應該重視媒體,要樹立一種觀念,那就是危機是自己工作的失誤造成的,而不是社會或媒體強加的。帶著這樣的思想,企業就不會怨天尤人,而是積極地收集媒體報道的關於自己危機的信息,從中找到出問題的關鍵,然後開始危機公關。公關的時候,要保證信息渠道的絕對暢通,記者想知道的,公眾想知道的都盡可能地告訴他們。公眾得到了企業的大量信息後,他們會積極思考,理性地得出事情的起因和責任,這樣會分散輿論的壓力。如果缺乏足夠的信息,大眾只能憑感情來判斷,這種判斷的非理性會非常有破壞力的。
美國杜邦公司是從軍火上發家的,當杜邦後來想轉到化工業務上時,遭到了很多人的指責。人們認為杜邦品牌一直和「鼓勵暴力死亡」相聯系,在很多慈善場合,一些慈善人士對杜邦的罵聲一直不斷。為了改變公司所處的逆境,杜邦公司聘請公關專家制定危機處理方案,經常約見記者,坦城面對記者,約請一些知名作家寫關於杜邦的文章。在歷時20多年的時間里,杜邦持之以恆地保持與媒體的合作,讓消費者通過媒體了解杜邦。最終杜邦終於由一個軍火品牌,改造成全球頭號的化學品牌,其角色的轉化、品牌的更新,透出了杜邦人的真誠用心。
危機發生後,公眾、媒體、政府等都非常關注事態的發展。此時溝通是少不了的,但溝通的時候企業一定要注意輿論的一律性。也就是說在危機的時候,企業應該只有一種聲音對外,那就是企業指定的發言人,他根據危機進展和處理情況,由危機公關小組安排向公眾發布信息,回答記者的提問,以便爭取公眾的了解和合作。此時千萬不能各有各的說法,誰都接見記者,造成輿論混亂。
通過媒體公布拯救方案
在危機出現的時候,企業要邊做邊說,這樣公眾才會知道企業是負責的,正在採取積極的措施來彌補自己的不足,來減少消費者的損失。這種積極的、負責任的行為會迅速轉變公眾對企業的敵視看法,甚至能爭取到公眾的同情。
處理危機不是想幹啥就幹啥,在危機中制定一個完整的拯救計劃是少不了的。制定計劃不光是指導自己有節奏地去工作,而且應該把計劃公布出去,讓公眾也知道,你有一系列處理危機的步驟和方法。這種系列拯救方案會強化消費者的信心。
1999年,比利時和法國的一些中小學生飲用可口可樂中毒。事件發生後,比利時政府立即禁止國內銷售可口可樂品牌的飲料。得知情況後,可口可樂公司的 CEO從美國趕到比利時,他們舉行記者招待會,在報刊上刊登主要管理者簽名的致消費者的公開信,通過各種方式來表示對公眾的歉意。除此之外,他們還採取其他有效行動,如收回產品,宣布調查結果,向消費者退賠,為顧客報銷醫療費等,來控制危機的蔓延。可口可樂通過媒體將這一系列處理計劃告訴公眾,並積極地兌現自己的承諾。可口可樂在付出了巨大的代價後,終於贏回了消費者的信任,也得到了政府的理解和同情。
可口可樂在比利時的危機也波及到了中國, 中國的消費者開始對可口可樂投來不信任的目光。可口可樂立即啟動了中國的公關計劃,因為他們不想失去這么巨大的市場。他們在中國採取的一系列行動是這樣的:發表聲明,澄清比利時事件是一個孤立的事件,與中國產品無任何關聯。隨後他們統籌各地裝瓶廠,召開新聞發布會,聯系有關衛生部門檢查確認產品品質達標,並將結果公布。同時還安排政府部門、媒體和公眾參觀工廠生產,讓公眾了解產品嚴格的控制過程,迅速回應媒體疑問,消除公眾疑慮,防止誤傳擴散。
要想通過媒體報道,讓企業的努力被大眾知道,企業的活動首先就應該符合新聞報道的要求,能激發記者的報道興趣,這樣的公關活動才是積極的,有效的。 1985年,海爾的76台冰箱被檢驗為不合格,公司的產品受到消費者的質疑。在這危機關頭,海爾的領頭人張瑞敏召集全體員工開大會,他叫人把76台冰箱放在會場,然後他帶頭與責任人一起用鐵錘當場將劣質冰箱砸爛。據報道稱,當鐵錘砸下時,在場的千餘名職工目瞪口呆,一些老工人流下了傷心的淚水。在企業發展的生死關頭,鐵錘砸在了每一個職工的心頭,砸醒了他們強烈的質量意識,海爾從此走上了全面質量管理的路子。當然這個活動是不屈的海爾人重新奮斗的號角,也是一個成功的公關策劃。像這樣的激烈事件,能夠影響公眾的注意力,顯然是媒體願意報道的。
借用媒體力量收復市場
危機並非都是破壞性的,換一個角度看危機,認真對待危機,合理處理危機,危機不但不會摧毀企業,還會讓企業在危機中獲得發展,這是處理危機的最高境界。所以英特爾(Intel)公司前總裁安迪·葛魯夫將危機中的企業劃分為三個層次:不好的公司被危機解決,好的公司度過危機,偉大的公司通過危機提高自己。
1998年新春山西假酒大案震驚了全國,強勢媒體的大量報道,使山西省的白酒行業籠罩了一層厚重的陰影。為了免受危機的影響,山西古井貢集團立即行動,以董事長王效金的名義向全國發出了一封公開信,信中痛斥了不法者,倡導白酒立法,呼籲以全國8大名酒廠的名義成立專項打假基金會,無償向死難者家屬捐助撫恤金20萬元,敬告消費者要認清品牌購買。從1998年2月8日開始,以公開信為由頭的關於古井酒廠的新聞迅速在媒體上形成了輿論焦點。當月《半月談》、《瞭望》、《人民日報》、《經濟日報》、《法制日報》、《中國消費者報》、《中國證券報》等媒體均以不同的形式進行了報道。新華社以 「古井貢酒呼籲打假」為題,向全國各大媒體發了通稿。古井貢集團的積極公關,不但使自己和假酒劃清了界線,也在公關活動中樹立了自己的形象,使自己在白酒銷售的黃金季節沒有受到沖擊。
③ 請問企業應該如何管理員工的上網行為
對於現代企業而言,網路無疑是一把棘手的雙刃劍。如何改變員工沉迷網路、濫用網路的局面,如何對員工上網行為進行有效的管理和控制,都是新時代里我們面對的新問題。 對策一:設置專門上網的電腦 對於大部分員工工作不需要上網的單位、企業來說,可以人性化管理為本,設置若干可以上網的公共電腦,以給有時有要事急需上網的員工使用,同時限定上網的時間、時段。這些電腦應裝有防木馬、防病毒軟體,保護整個
區域網安全。員工在上網時,最好有
網路管理員進行監督,或者設置
上網監控管理軟體。 對策二:合理安排上網時間 單位、企業可制定網路使用作息時間,將上網時段分為上班和下班兩個時段,將互聯網資源分時間開放。在上班時間內,根據不同的部門只開放工作允許的網路資源,在關鍵的網路業務高峰時段,則限制部分員工上網或禁止使用某些網路;下班時間內,給員工1~2小時上網時間,讓員工在緊張的工作之餘舒緩、調解一下緊綳的神經,保持員工活力。 對策三:因人而設上網許可權 為防止網路濫用、保護企業機密,單位、企業應因人而異制定相關條例,對不同崗位設置不同許可權。如市場部人員只允許通過公司郵件伺服器收發Email,所有郵件內容和附件要被記錄;商務部門允許在任何時段上QQ、MSN,並收發Email,但所有日誌及內容將被記錄;研發人員允許上技術網站,並禁止使用QQ、MSN;部門經理以上中層幹部,則允許擁有所有許可權。 對策四:應用上網管理系統適度管控 如果想對員工上網行為進行有效的監控和管理,則必須藉助先進的網路行為管理系統軟體和設備,保持一定的心理威懾。目前這類管理系統不少,主要是安裝在伺服器端或是互聯網路進出口處,對整個網路的各種活動進行監控,主要包括email、上傳下載、網頁瀏覽、QQ/MSN即時通信、網路游戲、P2P行為、流媒體軟體等,以規范普通員工、管理人員、公司領導等的網路許可權。 對策五:制定規范有效的上網管理制度 行為規范制度建設的滯後,是員工沉迷網路的重要原因。面對日益泛濫的員工非工作上網行為,從制度上制定條例和從執行上進行控制都是必要的。應對員工非工作上網行為的性質、類型、嚴重程度、獎懲標准進行明確的界定,制定管理條例,做到有章可依、有令可處,並加以宣傳教育,從思想意識上規范員工上網行為,從制度上有效地減少員工非工作上網行為。 日本本田公司為了應對員工沉迷網事,制定了明確條文,並事前公開告知,白紙黑字發出明文訪問規定,如網上該做什麼、不該做什麼,如不可瀏覽圖片、看小說,不可上網私事聊天、玩游戲、網上交易、上BBS等,讓員工有心理准備,從而避免進一步激化勞工矛盾。 對策六:上網行為列入員工績效考核 當個別員工沉迷於網路實在難於自拔時,就須作出相應的處罰。可藉助網路行為管理系統軟體中的上網報表管理模塊功能,對單位、企業內部的上網行為進行審計、分析,以便制定更為合理的上網行為管理辦法。每月對嚴重濫用網路行為、明顯違反公司網路制度的個別員工保留、統計上網記錄,並列出上網、聊天等前幾名的人員,分析其網路活動內容,提供給人事部門內部進行考評。對於嚴重違反制度者採取指導、教育、經濟處罰、行政處分等。
如果真的重視這個問題,可以專設一個網路管理員,可以面向社會招聘或內部人員兼職,只有規范管理才有實效。
④ 企業網路安全該怎麼做
★ 您的企業是否總是擔心公司內部的各種技術機密和商務秘密通過計算機的電子文檔泄漏出去?
★ 若泄漏是否會直接影響企業生存和發展?
★ 您的企業是否總有人員流動?
★ 原工作人員是否將工作涉及的文檔都通過U盤或電子郵件拷貝走了?
★ 現在的工作人員是否有可能將各種機密泄漏給競爭對手?
★ 工作人員離職後是否變成了企業的競爭對手?
★ 您的企業把USB埠、光碟機、軟碟機、互聯網、計算機後蓋全都封住了就能保證電子文檔不會泄漏出去嗎?
商場如戰場,波譎雲涌。身處其中的企業在日益激烈的商場競爭中不僅要應對來自競爭對手的挑戰,還要面對企業內部的各種業務,因此承載企業重要商業信息的文件就在交錯紛雜的商場風雲下面臨著各種安全隱患。沒有進行加密防護的文件猶如一個誘人的蘋果,誰都能輕易咬上一口。那麼在這個沒有硝煙的戰場中,讓域之盾加密軟體坐鎮文件安全,才能讓企業放下包袱,輕裝上陣。域之盾系統功能全面,可有效保護企業數據安全
1. 透明加解密
系統根據管理策略對相應文件進行加密,用戶訪問需要連接到伺服器,按許可權訪問,越權訪問會受限,通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據,而該用戶相應的安全策略仍然生效,相應數據仍然受控,文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅,目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後,使用者不必安裝加密客戶端即可輕松訪問受控文件,且可對文件的操作許可權及生命周期予以管控。
6. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。對離線用戶,聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。