企业动态

    近日，奇安信对外披露，在参与防守的近千场实战攻防演习中，利用“人”弱点进行社工等手段攻击的，占比高达92%。

    Verizon《2023年数据泄露调查报告》也显示，安全事件涉及人为因素的占比达到74%，其中包括人为错误、滥用特权、使用被盗凭证、以及社会工程学攻击等等。

    8月初，国家安全部公众号发出《警惕！这些办公“黑科技”可能有失泄密风险！》，指出了上班族因使用网上办公程序而导致的失泄密案件屡屡发生的风险，其中包括云助手泄露涉密文档、图文识别小程序泄露密件原件、AI写作泄露涉密内容、工作群组泄露涉密信息等。

    从以上案例不难发现，在网络安全防护体系中，“人”仍然是安全链中最易受攻击的一环，员工上网过程中存在的高风险行为，成为企业网络安全最大的“漏洞”之一。这也是很多大型企业屡遭网络钓鱼、病毒木马、恶意外联、数据泄露等威胁的重要原因。

    01    国家多行业要求：上网行为管理100%管控

    为了解决这些安全隐患，上网行为管理应运而生。近年来，国家颁布多项行业规范，如运营商、金融、央国企等行业，都多次强调了部署上网行为管理的迫切性，明确要求加强互联网暴露面管控，严格控制互联网出向访问策略，确保出向访问默认拒绝，按需开放。

    例如，某头部运营商2023年底发布了《管信域安全风险隐患排查整治专项工作具体要求》。文件强调各单位落实主体责任实现上网行为管理100%管控。同时在“强化基础安全风险治理”中，要求各单位开展“弱口令核查”等安全自查。同时还要求“各系统应当按照《电信网和互联网信息服务业务系统安全防护要求》具备与业务系统重要性相匹配的防DDoS攻击、防入侵、网页防篡改、数据防泄露等能力。”

    在金融行业，2024年初，国家金融监督管理总局办公厅发布了《关于加强银行保险机构境内外分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》，其中提到要“加强网络异常访问行为监测与处置”。要求银行保险机构要开展网络流量、安全日志分析，重点关注试图获取系统控制权限、回连外部恶意地址、恶意文件落盘执行、内网异常横向访问等高危行为，及时处置勒索病毒攻击风险。该通知旨在“为切实加强银行保险机构网络安全和数据安全管理，提高分支机构、附属机构安全防护能力，有效防范勒索病毒攻击，保护客户资金和数据安全。”

    02    网络访问存在四类风险  行为管理势在必行

    奇安信安全专家指出，广大政企机构网络访问普遍面临着四类风险，分别是管理风险、泄密风险、安全风险和法律风险。

    管理风险包括内部员工上网行为随意，使得企业相关管理规定形同虚设，难以有效落地；对于违规行为，无法有效发现，难以准确追溯，企业管理风险不容小觑。

    泄密风险包括业务数据随意通过IM、网盘、Webmail等网络应用传输、分享；同时社交媒体的使用，极易造成敏感数据被有意、无意的外发，带来泄密风险。

    安全风险主要指钓鱼网站、病毒木马等充斥网络；二缺乏安全意识的用户容易在正常的上网过程中将病毒等不安全因素引入内网，带来网络安全风险。

    法律风险包括用户不良言论、恶意信息发布；以及VPN等违法应用的使用；包括网络提供者对于用户上网日志的不合规留存等等，都会给企业和组织带来法律和合规风险。”

    除了这四大风险之外，《中华人民共和国网络安全法》明确要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。公安部在《互联网安全保护技术措施规定》中也要求，提供互联网接入服务的单位，需“记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。”

    03    奇安信上网行为管理 安全、合规、效率三者兼顾

    奇安信上网行为管理系统是一款面向政企客户的软硬件一体化控制管理网关，可对企业内部员工的上网行为进行全方位有效管理，保护Web访问安全，降低企业互联网使用风险，避免企业机密信息泄露，提升员工工作效率，阻止、限制P2P等严重消耗带宽的应用，保障企业核心业务带宽。

    奇安信上网行为管理具有以下优势：

    依托云安全联动，保护上网安全

    通过与奇安信安全云联动，奇安信上网行为管理产品帮助客户实现病毒云查杀，钓鱼/欺诈等恶意URL云查杀，根据威胁情报识别内网失陷主机，全方位保护用户Web安全。

    基于行为审计，规避法律风险

    对论坛、微博等发帖内容进行监控审计，避免非法言论传播，审计留存用户上网日志，满足国家《网络安全法》等相关要求。

    强化应用管控，提升工作效率

    对玩游戏、看电影、网购等与工作无关的网络行为进行人性化管控，提升工作效率。

    多维度外发监控，防止信息泄漏

    通过对网页、邮件、IM外发信息内容的深度识别及过滤，确保涉密文件无法外传，同时阻断员工访问非法网站，避免数据被动泄漏。

    智能带宽管理，避免网络拥塞

    通过智能流量管理技术，有效限制P2P等应用的带宽，保证关键业务应用的带宽，避免网络拥塞和带宽资源浪费。

    通过代理上网，实现安全隔离内网

    通过集成代理服务，实现逻辑隔离内部网络和互联网，实现IP隐藏，杜绝来自互联网直接攻击的可能，避免因用户不安全行为引入的风险和病毒。

    奇安信上网行为管理在内容管理领域已经有十余载的技术积累，目前已经在运营商、金融、大型互联网公司、央企、石油石化等行业获得广泛应用，积累了大量客户和成功案例，市场份额位居行业前列。安全专家指出，运营商、金融、以及央国企等应该尽快部署上网行为管理系统，不仅是为了应对外部威胁，也是为了满足内部管理和业务发展的需要。通过有效的上网行为管理，广大客户可以构建一个更加安全、高效且符合法规要求的服务环境。