本篇文章791字,读完约2分钟
最近,一家中型企业的老板总是抱怨很难理解员工使用互联网的行为。一些员工很忙,抱怨网络速度慢,而另一些人整天无所事事,玩游戏。在与网络管理人员沟通后,他还表示无法控制下面员工的行为,也造成了严重的安全隐患。一旦出现问题,他根本无法了解真实情况。 事实上,这些情况在国内中型企业中非常普遍。这类企业类型复杂,行业分布广泛,对安全性的要求也多种多样。其中,有成立多年、取得一定成绩并具有一定市场地位的it企业;也有互联网公司发展极快,仅在三两年前成立;也有销售额高达几亿的传统制造企业,但计算机主要用于金融和办公。 中型企业通常是指内联网上有100-1000台计算机的企业,但即使规模相同,企业的网络应用往往也大不相同。例如,对于同样规模的100个单位的企业来说,初创的互联网公司和食品加工厂的需求会有很大不同。前者对员工的网上浏览行为有严格的规定,而后者的规定相对宽松。 业内人士指出,中型企业的网络应用需求差异很大,在信息安全方面具有非常严重的高风险共性。中型企业通常没有专业的安全管理人员,但网络管理人员兼职管理内部网。这些兼职人员有一定的安全知识和经验,但他们没有能力主动发现问题和弥补漏洞,这就要求安全厂商为他们提供相应的产品培训和服务支持。 中型企业网络建成后,通常由来自世界各地的集成商提供。在联网之初,它通常不受严格的安全评估,也没有提供相应的解决方案。通常,只要网络可用,用户就会检查并确认它。网络管理真正接管后,他们会发现很多漏洞和安全问题,但缺乏相应的解决和维护能力,从而带来很多安全隐患。 瑞星安全专家认为,企业网络安全是一个动态的过程,需要不断修改软硬件的默认密码和安全设置,弥补系统漏洞,规范内部人员的在线行为。这些问题是普通网络管理无法解决的。要求专业的安全厂商提供一套完整的软硬件产品和服务解决方案,并为他们提供详细的培训和指导,以达到更好的实施效果。
