三防之后，安全要落在哪？

七分管理你还缺几分

“三分技术七分管理”，一直是安全领域的至理名言。三分技术，防治的更多的是已知的各种安全威胁；七分管理，则主要针对人，无论是通过各种安全制度约束，还是利用各项技术对人进行管理，目的都是约束“人”的行为，不给安全威胁可乘之机。

网康科技CEO袁沈钢认为：“如果能从管理的角度，制定具体到使用人员的细粒度策略，提高对内容访问的控制力度、对上网行为的控制和审计，防患于未然，将极大地降低因网络带来的安全风险。”那么，七分管理，您究竟执行了几分？您的安全制度究竟有多少能够被执行？您能否让员工在工作时间只做工作相关的事情？能否制止员工访问危险的网站或进行不当的操作？能否提前一步阻止机密信息的外发？

陆继周先生介绍说：“利用上网行为管理产品，企业可以实现细致的‘WEB访问控制、网络娱乐限制、网络聊天监控、信息外发审计、带宽流量管理、P2P下载管理、上网记录审计’等功能。” 网康互联网控制网关是全球领先的上网行为管理产品，拥有Web访问过滤、网络应用控制、带宽流量管理、外发信息监控、互联网活动审计等5大功能，能够做到细化、量化的上网行为管理效果，帮助企业全面的管理内部人员的上网行为，加强网络管理，降低安全风险。

“制度”虽然在一定程度上具有约束力，但它却和网络的复杂度成反比。越是复杂的网络，就越难对“人”进行管理，但也更需要对人进行有效管理。根据IDC的调查，目前在欧洲和美国有80%的公司在监控员工的在线行为，而在世界500强企业中，绝大多数企业对员工的邮件、MSN等上网行为进行监控，而且这一举措得到了法律条文上的支持。例如美国的《萨班斯•奥克斯利法案》和中国公安部第82号令《互联网安全保护技术措施规定》，都明确规定了连接到互联网上的单位要做到记录并留存用户上网信息，并要求联网单位要依此规定落实记录留存的技术措施。

所以，三防之后，安全防护的重点应该在对“人”的管理。安全不是可以一劳永逸的事情。即使网络中部署了众多安全产品，即使您层层设防，只要“人”的问题没有解决，就不代表您的网络是安全的。