DoSECU分析:企业为什么不应该限制网络流量

企业都很恐慌员工访问网络上的任何网站。一种名为Nine-Ball的网络攻击就是针对合法网站，然后把用户诱骗到恶意网站，这种攻击是让IT管理员夜不能寐的最新安全风险。但是从长远观点来看，禁止员工访问网站可能是个错误。

企业限制员工的网络流量已经司空见惯。在很多公司，不管规模或行业有何不同，IT管理者都被要求禁止员工访问网络。在某些情况下，还会限制员工上网的时间。在员工在网上冲浪时，通过这种做法可以限制网络上木马病毒的影响。他们还认为员工访问网站和查阅电子邮件的频率越高，他们的生产效率就会越低。这就会导致企业能力的下降。

这种争论在某些情况下有很有意义的。最近的报道称超过四万家网站存在被攻击的风险也为这种说法提供了佐证。

根据Websense专家的说法，一种称之为Nine-Ball的攻击主要针对合法网站，诱骗用户访问恶意网络的网页。这种攻击会导致Trojan利用FTP授信在网站上输入自动运行的木马。当网站冲浪者访问被感染的网站时，他们会被引导到包含恶意代码的网页。用户就会被试图攻击微软，Adobe Reader和QuickTime漏洞的驱动型攻击所伤害。Websense表示迄今为止Trojan攻击被侦测到的机率很低。

对于很多企业来说这是他们必须了解的事实。网络上存在着真实的威胁，如果员工犯了错误，他们被木马感染的计算机会将整个网络置于危险之中。最终的结果就是导致数据的丢失，被盗或者被破坏。

或许除了快速修正这些问题外没有更好的解决方案来防止事态的蔓延。现实是：比以前更加泛滥的木马病毒正在影响着企业的网络，即使企业尽了最大的努力来限制员工上网的次数。如果阻止员工上网时明智的举动，那么它真能行之有效吗？

企业不必限制员工上网的次数，他们需要了解的是如何更加有效的应对这些风险。

培训
没有什么比员工培训更加行之有效的了。简单的阻止员工上网并不会帮助公司处于安全状态。木马病毒是目前面临的真实问题，因为多数人们不知道他们必须了解的是保护自己的安全。企业的员工知道不要打开来自匿名的电子邮件地址的邮件吗？他们知道不要访问那些缺乏信赖的网站吗？他们知道在不了解网站情况的情况下不要点击它们看到的每个链接吗？他们知道钓鱼网站是什么吗？他们会在自己的计算机上安装哪些发出可能存在恶意代码警告的应用软件吗？他们知道如何对哪些警告做出反应吗？

这些都是多数企业可能要回答"不"的基本问题。多数企业对他们的员工都没有进行过足够的培训。总的来说，他们能做的就是依靠简单容易的解决方案，那就是用阻止网络流量来替代智能解决方案：培训员工意识到网站上存在的风险。如果员工不能更好的了解这些风险，那么他们怎么能被期望在面对Nine-Ball这种攻击时保证安全呢？Trojan是利用可信赖网站去侵入用户的计算机，只有培训才能阻止它的发生。

还应该强调的是由于上网过多导致生产力低下的想法是多虑之举。无论企业是否允许员工上网，他们不可能禁止每个网站。他们的员工不管付出什么样的努力，都会想办法去访问企业禁止的网站。情况越糟糕，他们的生产力就越低下。

员工会花费更多的时间来寻找攻破防火墙的方法。如果他们能访问他们想上的网站，在他们上网后会很快回去工作。

举例来说，12月员工A准备在上班的时候他们想为孩子买点什么，但是当他们准备上网时，他们发现他们无法登录他们想购买产品的网上商店。因此他们决定在午餐时间出去到商场购物。唯一的问题是：商场很大，交通很糟糕，一个小时的午餐时间就会变为两个小时的午餐休息时间。

这还会变得更糟，同岗位的员工至今还在外面度假购物，他们没有别的选择，只好在度假之前利用周末的时间来完成工作。这就相当于员工由于没有机会在上班时候在线购买礼物而导致8小时工作时间的浪费。企业也失去了8小时。

这就是企业禁止上网的最大问题。但是如果我们理性的思考一下，就很清楚孰轻孰重–此时防火墙引起了更多的问题。

因此企业是时候放弃限制员工的网络流量了，开始去关注如何让他们更加开心和保持他们的工作状态。恐慌不是最好的选择。自由和培训才是企业最好的选择。

未经允许不得转载：DOIT » DoSECU分析:企业为什么不应该限制网络流量