IT运维人员要保障企业的网络安全

　　对于很多企业IT运维人员来说，通过对网络中的安全设备、应用系统和运行状况进行全面的监测、分析、评估成为其保障网络安全的重要手段。而从企业网络安全与应用的角度来看，在更加依赖网络开展业务的同时，网络应用过程中所暴露出来的安全问题更为严重。


　　与此同时，企业员工不规范的上网行为带来的安全风险、网络资源浪费、工作效率低下等问题也亟待解决。IT依靠加密工具来保护用户和应用程序的数据，但是这些工具很少被用来与实时流量的信息联系起来。


　　如果在很长一段时间里网络对用户和应用程序来说都是盲目的，为什么今天这个黑洞仍然是个问题呢？那是因为企业做法的改变导致了风险发生了天翻地覆的变化。今天的企业往往需要与许多人打交道，而这些人中绝大多数都只是外部浏览人员，用户的增多使得相应的应用程序也呈逐渐增加的趋势。


　　实际上，企业需要做法上的一些改变，以便在较为有限的时间内快速提升信息化效率。企业需要与合作伙伴以及承包商一起努力，让IT项目能够更加高效地被完成。新应用程序的出现往往让员工间的合作密切程度上升了一个新台阶。因此，对于企业来说，关键是要在不损害企业数字资产或员工生产力的安全的情况下许可使用这些对于企业来说富有成效的做法。


　　因此，出于种种原因(数据保护、员工生产率、简化IT操作和可能的某人的工作)，IT应该寻找一些方式能够更加清晰地了解用户在局域网中的身份，以及应用程序被使用的合理范围。不管企业是什么样的机制，IT都将因基于身份的用户和应用控制得到许多报酬。


　　文章转自局域网监控管理软件LaneCat网猫 http://www.lanecat.com