最初上網行為管理方案的出發點,是為了有效運用企業組織的電腦網路資源,並確保員工的生產力,後來由於網頁安全造成的入侵及資料外洩問題愈來愈嚴重,上網行為管理反而成為保障資訊安全的利器,不但過濾員工上網,也防範因不當使用網路行為導致遭受惡意攻擊,造成企業機密資料遭到竊取等。
 |
| ▲Marshal8e6業務總監李正為表示,從安全的角度來看,上網行為管理設備可以防止使用者誤觸含有惡意程式的網站,防止無意間瀏覽網頁所帶來的病毒、木馬、間諜程式等,且藉由報表介面以及產出資訊,幫助企業訂定更符合自身威脅需求的資訊安全政策。 |
上網行為管理主要分為兩部份,首先將網頁做黑白名單分類,同時對使用者瀏覽網頁時進行監控,當瀏覽到與公司政策有所牴觸的網頁時,便進行阻擋。其次則是將上網的行為作紀錄,方便分析或事後稽核。上網行為管理解決方案通常會搭配報表系統,以圖形化的介面呈現資訊。
報表圖形化 即時掌握網路使用
以往網路安全設備多是為了防止從外部而來的攻擊,但是許多調查發現威脅反而大部分是來自公司內部。可能因為員工瀏覽了惡意網站而將病毒帶進公司,或是誤上不當的網站將資料外洩,甚至因為瀏覽網站被植入木馬等。因此,企業在導入上網行為管理設備的同時,也平衡了以往對於由內而外的資安威脅欠缺考量的狀況。
Marshal8e6業務總監李正為表示,由於目前網頁數量龐大,因此上網行為管理設備的網站安全分類有效與否,關鍵因素在於惡意網頁資料庫判斷的準確性,以及否能夠降低誤擋誤判的機率。目前許多上網行為管理解決方案廠商,除了自身研發實驗室的研究員分析網站之外,也會與專門從事網頁分類的業者合作,將第三方提供的網站清單整合到資料庫中,強化上網行為管理設備網頁分類涵蓋的程度。
Marshal8e6將上網行為管理的報表介面,做成類似儀表板的顯示,每一個儀表板可以代表公司內不同的群組,以圖形化的方式讓網管人員以及公司主管,對員工上網行為管理產出的資訊一目了然。Marshal8e6還提供報表客製化的功能,企業在報表系統上,可以將不同群組、網頁類別等,定義成不同的儀表板,方便企業自行監管網路使用情形。
上網行為管理的報表對企業在制定管理政策、安全政策、網路使用行為等方面,都具有相當實際的幫助,IT人員藉由報表內的資訊,了解企業內部員工使用網路的情形,讀取最常被瀏覽的網頁型態類別,企業就可以藉由報表,來修改更適合於公司的網路管理政策。政策制定必須和企業內員工實際上網的行為一致,否則只會演變成管理層面做一套,使用者使用網路卻又是另一套規則。如果缺乏清楚可讀的報表,企業也很難得知員工上網究竟帶來了什麼樣的威脅,也無法得知這些威脅是從何而來的。
網頁內容分析 強化網頁資料庫
Websense台灣區技術經理林秉忠表示,上網行為管理可以分成兩大區塊,一個是網頁管控(誰可以去什麼網站),另一個是協定的使用(經由哪些應用程式或服務),主要是希望節省頻寬使用,以及針對有可能成為洩密管道或是後門的通道進行封鎖。
林秉忠表示,很多企業導入上網行為管理,是為了避免中毒遭竊取資料並防止不當的網站傳輸,例如阻擋一些網路硬碟、Web Mail等,因為許多公司訂定的政策認為,員工有傳輸資料需求時應該透過公司的Mail,或是將檔案存放到公司的檔案伺服器,沒有必要存到外面的服務,徒增洩密的可能性。有些企業則是從生產力的角度來控管員工的上網行為,限制上班時間瀏覽網站的類型。近幾年上網行為更為廣泛,例如上網聽線上廣播,或是看串流視訊,但是這些不一定是網頁的行為,使用者可能在電腦上安裝一些IM、P2P軟體。
「早期都在比哪一家廠商的網頁資料庫多,現在由於Web 2.0互動式網頁時代的來臨,網頁內容千變萬化,因此內容的分析才是網頁管理的重點。」林秉忠指出,以往針對網頁控管,都是針對URL,例如www.nba.com是運動類,www.cnn.com是新聞類,分類清楚明確,因此可以透過URL做有效的分類。以網站分類起家的Websense就可以做到4,500萬筆的網站分類,但是Web 2.0互動式網頁來臨後,面臨同一網站呈現內容千變萬化的難題。
因此Websense開發了1,800個人工智慧即時分類程式,即時將使用者瀏覽的網頁內容進行分類,將網頁的文字內容取出,以關鍵字關聯性的方式,當網頁內容關鍵字顯著出現到一定程度時,會自動判斷此網頁為哪類網頁,「這個機制讓使用者感覺進出網頁好像有一個守門者先行看了這個網頁,然後告知這個網站是屬於什麼類別。」林秉忠指出,因此Websense將未知網頁同樣以分類的概念進行過濾,再增加原本的網頁資料庫,成為更完整的網頁管理。