上海宝创信息科技有限公司

信息化引发企业对网络管理需求增长，行为审计的实际意义

    随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在全世界网络使用情况的调查中发现，非法使用邮件、浏览非法Web网站、下载音乐、电影等数字文件，或者在线观看收听流媒体的员工正在增加，令网络管理者头疼不已。这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。
    作为一个开放的网络系统，运行状况愈来愈复杂。IT管理者如何及时了解网络运行基本状况，并对网络整体状况作出基本的分析，发现可能存在的问题（如病毒，木马造成的网络异常）快速的故障定位，这一切都是网信息安全管理的挑战。

网络资源的不合理使用，并导致工作效率下降

    根据IDC最新数据报导，全球企业员工平均每天有超过四分之一的上班时间用来在线聊天，浏览娱乐、色情、赌博网站，或处理个人事务；员工从互联网下载各种信息，而在那些用于下载信息的时间中，62％用于软件下载，11％的时间用于下载音乐，只有25％用于下载与写报告和文件相关的资料。
    互联网上的内容太丰富了，对企业员工有太多的诱惑，很多的员工沉溺其中，无法自拔，常常把自己的本职工作放在一边，导致企业整体工作效率没有提升反而下降。 调查数据显示以下为影响工作效率主要的互联网行为，它们与工作无关而且可能导致更多的问题（比如网络安全等）：
·浏览色情网站；
·浏览游戏、音乐等娱乐网站，下载大量与工作无关的音乐文件，在线听音乐，在线看视频图像等，不仅耽误工作，而且占用大量的网络带宽资源，影响其他人员使用公司的资源；
·浏览相关财经网站，利用公司的资源在线买卖私人股票或浏览相关信息；
·浏览“在线”购物和拍卖网站；
·浏览赌博网站；
·使用即时信息交流软件如ICQ、QQ、AOL、MSN、Yahoo；

网络资源的不公平使用，带来严重的带宽问题

    许多上网人员不停地下载大容量的文件，比如大量的MP3音乐文件；或者在线听音乐、看视频电影、新闻等行为，严重占用网络带宽，造成网络堵塞，上网速度下降，影响其他员工的正常上网行为。
    管理人员奇怪企业大量投资的专线接入速度一天比一天慢；IT部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中包括那些下载音乐文件或看视频电影的员工。

上网给企业带来的泄密或信息系统破坏等安全问题

    任何企业都担心自己内部的机密信息流露出去，而互联网偏偏又方便信息的交流和传递。通过互联网，任何数字文件都可以方便地发送出企业的内部网，正因为如此国外很多公司都对企业内部的电子邮件系统实施定期的检查。但邮件的检查并不全面，因为有很多免费的邮件系统可以利用，它们的使用只要用浏览器就可以；此外即时信息交流软件也可以使用户绕过电子邮件系统而直接发送信息到企业外部。
    不受限制的上网行为将带来更多的安全问题，比如下载的文件中带有病毒或其它有破坏性的程序；ICQ、OICQ等软件的使用有可能招到网络黑客的袭击，硬盘里的资料和数据被窃取或破坏。

网络资源的非法使用，使企业有可能陷入法律纠纷

    在国内，法律规定了很多网站是非法的，比如有色情内容的、与反动政治相关的、与迷信和犯罪相关的等等。使用专线接入互联网后，企业内部网某种程度上成了一种“公共”上网场所，很多与法律相违背的行为都有可能发生在内部网中。事实上，这是很多企业要加强网络行为管理的最初的原因。 另外一个日渐显露出来的问题是网络黑客利用企业专线入网的条件，实施非法的网络攻击，发送病毒文件等，这都给企业上网带来了很多可能引起法律纠纷的隐患。 企业目前缺乏有效的工具在相关事情发生后提供数字化证据。

企业缺乏对网络资源使用进行量化的标准和工具

    网络资源作为一种电子化的资源，在是通过企业内部的局域网共享的，网络中的每个登录用户都能使用。专线上网后，到底是哪些人在使用该资源，使用的程度如何，如果要进行相关的成本核算，并把专线接入的成本划到企业内部的每个成本中心，怎样做才是最有效的呢？
    互联网或者说信息技术确实是一个“神奇”的东西，在不同的人、不同的组织、不同的企业环境中，它带来的影响是充满矛盾的，能提高企业的工作效率、增加企业的竞争力、降低企业运营成本；另一方面，它却能降低企业的工作效率、给企业带来很多威胁和安全隐患。那么，到底要不要用它？
    答案其实很简单，肯定要用，但是必须对它实施有效的管理，就象管理其它的企业资源一样。