互联网不会永远如此平静。不加控制和管理的互联网经常会有突如其来的风暴,可能会带来巨大的损失。正因如此,众多企业和机构才会对上网行为管理产品产生大量的需求,形成安全领域内规模日益增长的上网行为管理市场。在企业部署上网行为管理产品并实施管控的过程中,企业管理层常常会面临这样的问题:出于对企业安全考虑而部署上网行为管理产品,但单纯托付给IT部门管理,却使得IT管理员成为了企业的“超级管理员”,企业内部机密信息高度集中到IT部门,而原本不该对此负责的IT部门也承担了正常工作职责之外的压力。
这是因为上网行为管理产品与传统网络设备不同,它涉及人与内容的管理,不应单纯由IT部门负责部署后的运行管理,而需要实施分级分权的管理策略。网康科技的互联网管理专家认为,“部署上网行为管理产品的一大目的是降低信息外泄的风险;但是如果没有分级分权策略,反而会加大企业所面临的信息安全风险。”
在网康上网行为管理产品中,分级分权正是为防止企业内部机密信息集中带来风险而预设的两种重要的管理手段。分级是指在不同的管理层次进行权限约束,网康上网行为管理通过分级策略保证系统只能拥有一个系统管理员,此管理员可以使用网康管理的所有功能,并可以创建新的二级管理员账号,但二级管理员的权限则会受到不同程度的约束。分权是指二级管理员在不同的功能和信息范围中有不同的权限;从功能角度,策略管理员可以设置各种管控策略,但不能审计行为日志,而审计管理员只能审计行为日志;从信息角度,可以将部门管理员设为二级管理员,赋予其管理本部门员工上网行为的权限。
下面以网康上网行为管理在企业场景部署实施的简略实例来说明分级分权:
1.某企业部署了网康上网行为管理,指定一位系统管理员拥有最高权限,可执行所有操作;
2.系统管理员可以查看所有菜单信息、并可设置全局策略和查看日志,可以创建新的管理账号,并设置其权限和控制范围
3.系统管理员任命了三位二级管理员,分别为策略管理员、系统审计员以及部门管理员;
i. 策略管理员权限为监控网络运行状态、制定全网用户行为管控策略,但不可以查看用户上网行为日志,不可查看查询统计等结果;
ii.系统审计员权限为审计用户日志,只能看到系统监控和查询统计相关功能的菜单,可以查询所有用户的实时状态和统计信息;
iii.部门管理员权限为个性化制定本部门用户上网行为,审计本部门用户上网日志,但只能查看本部门用户的信息;
深刻而频繁的信息化变革正在日益深入企业内部,与此紧密相关的是企业内部对于上网行为的管理,网康科技的上网行为管理产品从五年前面世以来,一直在全面管理控制互联网的理念下,以先进的技术手段和灵活的管控策略,达到规范上网行为、提升安全性能等上网行为管理产品应用的目的。