企业互联网需要正确策略
大多数企业都或多或少地制定了自己的互联网使用规则并已沿用数年。事实上,许多企业早在电子邮件刚刚开始被误用滥用、由这种行为造成的商业风险也变得越来越明朗的时候就开始有了自己的策略。互联网作为商业工具产生的问题很多,大家普遍关心的主要有以下几方面:
● 不受欢迎的电子邮件(垃圾邮件);
● 病毒威胁;
● “非法”使用互联网所造成的生产力损失;
● 黑客威胁;
● 反感内容或版权相关内容所造成的法律问题。
与此同时,IT部门在努力解决互联网交流中所产生的威胁时也遇到了许多令人头疼的事情。
● 内部威胁与外部威胁:确定威胁来自何方;
● 企业网上关键业务的真实流量,以及如何把风险流量和安全流量区分开来;
● 现有多种解决方案的性价比;
● 确保方案的部署不会影响正常的工作,不会以牺牲速度作为实施检测的代价,或者拒绝合法通信(即发生误报)。
在企业中出现了一种新的需求,就是对互联网使用策略的需求,包括了企业的需求和个人工作的需求,这样可以保护许多合法的互联网使用,这也是许多企业极力鼓励的。管理层应该对每个用户的风险和利益进行权衡,保证所采取的安全措施不会对由于使用电子沟通方式所带来的高效率产生影响。
提高生产力
企业的IT经理大多都不会否认工作场所中互联网设施的滥用是对生产力的巨大消耗,由此会成为企业巨大的财务负担。就像很少有企业认为有必要衡量由于互联网而为整个组织所带来的生产力提高的确切程度一样,很少有企业会去衡量生产力降低对财务所造成的影响程度。
不过,有一件事情是很明确的:由于生产力降低而造成的财务和运营负担会抵消许多甚至所有由互联网所带来的生产力提高,而且有时候甚至会大大超出。
问题的实质仍然是对清晰且可调的互联网使用策略的需求。但是一旦制定了策略,就必须进行监管,才能分析它的有效性,解决违反规定的问题。在这个过程当中,IT管理层的行为是主要部分,因此,对网络流量的分析和控制能力是对IT管理层的基本要求。
