內部信息被員工上傳泄露。
病毒爆發了,破壞了數據。
以下是解決方案:
首先硬件上要有投入,要有大規模的局域網、防火墻、三層交換機、在線行為管理。
其次,要有行政手段建立內部上網規範。
第三,要有技術手段來保證,最佳方案是:
1.用於intranet權限管理的AD域。這樣可以利用組策略做很多限制,避免隨意安裝軟件帶來的局域網安全隱患。
2.外部網絡權限由防火墻和在線行為管理。上班時間限制上網,否則只要1-2人下載P2P,看在線視頻,外網基本就癱瘓了。
3.如果沒有互聯網行為管理硬件,也可以部署互聯網行為管理軟件(如“超級嗅探犬”、WFilter)。可以監控流量占用、上網行為、禁止下載等。通過旁路,並將其與域控制相結合。