笔者在安全圈里摸爬滚打了这么多年,对于上网行为管理的看法始终如一,套用一句流行语:坚定看多!话虽如此,但不见得就不会存在问题。事实上,近期有媒体报道,汕头大学用上网行为管理设备监控网络聊天记录,结果引发学生抗议,较后在争议中被迫叫停。
类似的事件引起了笔者对上网行为管理的思考,什么样的设备能用,什么样的场合适合部署,选择什么样的厂商实施,都是目前广泛热议的话题。在笔者看来,上网行为管理不能等同于网络暴力,对于较终使用者的隐私问题需要平衡处之。换句话说,目前的上网行为管理设备都能够支持所谓的QQ、MSN等IM软件的内容审计,但是如何部署与应用则很有讲究,需要有经验的厂商细心考量。
在当前互联网规则初步建立的大背景之下,上网行为管理设备无疑更加适合B2B的应用场合。在此基础上,一套成熟的上网行为管理方案需要支持以下的标准:较早,只能用于企业内部控制的目的;第二,策略由企业用户自己设定;第三,做到隐私性与安全性的平衡;第四,制定部署的长期计划。
其实笔者一直坚信,上网行为管理是一种顺势而为的技术。这就像公路的发展,公路诞生之路并无特别的规则,随着行驶的车辆越来越多,交通规则逐渐建立起来。举一反三,当前互联网本身就在不停的发展与变革之中,从Web1.0到Web2.0,上网行为管理作为一种新生事物,有冲突是正常的。
在此需要明确的是,上网行为管理的根本目标,就是上好网,用好网。企业需要利用新的技术去保证自身的网络健康与员工的工作效率,而非简单的监视。对于实施的安全厂商来说,必须要有良好的经验与口碑,特别是需要从用户的应用体验和管理角度去仔细考量,才能获得成功。笔者建议国内一般的中小企业可以根据自己的需要选择较具性价比的上网行为管理软件,如较为知名的聚生网管系统等等。