WEBSENSE Security Labs：应对企业内部网络威胁的SecuringProductivity解决方案

WEBSENSE Security Labs 的案例探讨的是在21世纪初期，随着互联网的迅速普及和企业内部计算资源的增强，企业对网络安全的需求日益增长。为了保护组织免受外部威胁，如病毒、蠕虫、黑客和恶意代码，企业开始实施互联网管理策略，使用像 Websense Enterprise 这样的互联网过滤解决方案。 Websense Enterprise 是一款先进的6.1版本产品，于2005年发布，强调"Securing Productivity™"，即确保生产力的同时保障网络安全。它提供了一套全面的战略和平台，帮助企业有效地管理因员工使用企业计算资源而带来的新威胁。这些威胁不仅来源于外部网络，更主要的是内部员工的不当行为，如通过即时消息（IM）和对等（P2P）网络传播恶意软件，以及对非标准、高风险应用程序的访问。 报告中提到的一个关键问题是新兴的网络威胁利用P2P和IM应用程序的快速增长，这使得企业不得不将安全管理范围扩展至所有可能构成威胁的计算资源，而不仅仅是互联网本身。通过部署过滤解决方案，企业能够主动监控并阻止员工访问违反策略的网站，如含有间谍软件、恶意代码的网站，以防止数据泄露和法律纠纷。 此外，企业还意识到，除了外部防护，员工的互联网使用行为管理和教育同样重要，因为随意访问网站可能导致内部安全漏洞和生产效率下降。随着基于互联网的应用软件的普及，企业带宽的消耗问题也日益突出。因此，Websense Enterprise 不仅提供了一个管理平台，还强调了对员工计算资源使用的策略制定和培训，旨在建立一个既安全又高效的企业计算环境。 总结来说，WEBSENSE Security Labs 的案例着重展示了企业在应对互联网时代挑战时所采取的关键步骤，即通过互联网过滤解决方案、严格的策略执行和员工教育，来保护组织免受内外部威胁，提高生产力并维护IT资源的安全和合规性。