大家好，我是你们的柏阿姨。

中国乃至世界上的每一家企业都是独特的，故而对于IT方面的安全需求也是五花八门。传统的网络安全设备，如防火墙、防病毒软件、反垃圾邮件系统，加密系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力：

1、网络安全事件频频发生

  四通八达的网络，方便的不仅仅是正常业务的传输，同时也是恶意代码、病毒、蠕虫、间谍软件最好的温床，搭乘“善良”的网页、Email、聊天工具、下载工具，悄悄侵入到企业IT的各个角落。防火墙无法有效过滤应用层的内容，不能阻挡这些网页的下载，而防病毒工具由于滞后效应，对于新的病毒以及恶意软件常常无能为力。由于员工不安全的互联网访问而造成的病毒传播与黑客入侵，已成为网络安全的最大黑洞。2018年勒索病毒的大爆发是众多企业苦不堪言。

2、员工工作效率低下

  企业要生存必须不断发展新业务，提高工作效率，降低运营成本，但未加管理的企业IT可能会大大降低员工的工作效率。你不得不接受一个事实：普通企业员工每天的互联网访问活动中40％与工作无关，在线聊天、浏览新闻娱乐、网络视频、网络游戏、炒股、博客等无时无刻不在占用正常的工作时间。在高度网络化的现代化办公环境里，办公室可能成为“舒适的网吧”，因未对企业IT进行管理并加以限制，导致出现资源的极大浪费。

3、企业敏感信息泄露

目前，微信，钉钉，QQ等沟通软件，已经成为提高工作效率的工具，但如果不加监管，也可能成为泄密的工具。对于政府机关、上市公司以及知识敏感型企业，关键设计文档、软件源代码、市场销售计划等核心机密文档，可以通过电子邮件与在线聊天工具“轻易而快速”地传递到外部，给企业造成重大损失。

4、企业带宽资源浪费严重

  据统计，对于外网未加管理的企业中，宝贵的带宽资源超过70％被文件、视频下载等占用，尽管带宽一扩再扩，却总是很快又拥挤不堪。这不仅造成带宽资源大量浪费，还使得企业正常业务得不到应有的网络带宽保证。由于缺乏有效的识别与控制手段，企业IT工程师往往不能及时地定位并管理下载源。

总结，如何管理好企业IT是一门很深的学问，笔者所在的公司做IT外包服务快20年了，20中我们集中品牌影响力，不断为越来越多的企业管理者首提供优质的防范措施，及时对企业员工做安全培训，并协助企业建立专属的IT服务报修机制，帮助企业降低发展中存在的风险。

文/上海蓝盟  IT外包服务顾问

• 上一篇: 蓝盟IT外包应急支持服务：3分钟极速响应，2小时内火速到场，专属团队全方位助力企业信息系统高效运营
  下一篇: 蓝盟浅谈：企业选择it外包服务的8种情况，您是哪一种？

• 分享到：