企業(yè)員工的不規(guī)范上網(wǎng)行為不僅會(huì)使其工作效率低下，更嚴(yán)重的可能是泄露公司的敏感數(shù)據(jù)，造成公司的資金損失。就像分析機(jī)構(gòu)Gartner指出的那樣，今天的網(wǎng)絡(luò)是盲目的，IT根本不知道哪個(gè)用戶在網(wǎng)絡(luò)中。同樣，IT也對(duì)局域網(wǎng)中的應(yīng)用流量了解甚少。

IT依靠加密工具來(lái)保護(hù)用戶和應(yīng)用程序的數(shù)據(jù)，但是這些工具很少被用來(lái)與實(shí)時(shí)流量的信息聯(lián)系起來(lái)。

但是，如果在很長(zhǎng)一段時(shí)間里網(wǎng)絡(luò)對(duì)用戶和應(yīng)用程序來(lái)說(shuō)都是盲目的，為什么今天這個(gè)黑洞仍然是個(gè)問(wèn)題呢？那是因?yàn)槠髽I(yè)做法的改變導(dǎo)致了風(fēng)險(xiǎn)發(fā)生了天翻地覆的變化。今天的企業(yè)往往需要與許多人打交道，而這些人中絕大多數(shù)都只是外部瀏覽人員，用戶的增多使得相應(yīng)的應(yīng)用程序也呈逐漸增加的趨勢(shì)。

實(shí)際上，企業(yè)需要做法上的一些改變，以便在較為有限的時(shí)間內(nèi)快速提升信息化效率。企業(yè)需要與合作伙伴以及承包商一起努力，讓IT項(xiàng)目能夠更加高效地被完成。新應(yīng)用程序的出現(xiàn)往往讓員工間的合作密切程度上升了一個(gè)新臺(tái)階。因此，對(duì)于企業(yè)來(lái)說(shuō)，關(guān)鍵是要在不損害企業(yè)數(shù)字資產(chǎn)或員工生產(chǎn)力的安全的情況下許可使用這些對(duì)于企業(yè)來(lái)說(shuō)富有成效的做法。

通過(guò)增加身份和應(yīng)用的可視性以及對(duì)網(wǎng)絡(luò)的控制，IT可以避免哪些風(fēng)險(xiǎn)呢？

局域網(wǎng)管理可以避免應(yīng)用程序（或人為）的惡劣行為

銀行認(rèn)為取款交易是在SSH加密通道中完成的。在獲得網(wǎng)絡(luò)應(yīng)用程序報(bào)告后他們查看應(yīng)用流，注意到了大量的Telnet session，并跟蹤他們回到了取款機(jī)。他們發(fā)現(xiàn)那些敏感的交易（包括用戶財(cái)務(wù)和個(gè)人隱私信息）在Telnet中可以清晰地運(yùn)行，比SSH加密要好很多。

局域網(wǎng)管理可以知道誰(shuí)在瀏覽哪些網(wǎng)站

任何以時(shí)間為標(biāo)準(zhǔn)結(jié)算員工薪水的公司都需要確保員工被適當(dāng)?shù)亟Y(jié)算。呼叫中心通常通過(guò)時(shí)間來(lái)結(jié)算費(fèi)用，他們需要對(duì)來(lái)電進(jìn)行服務(wù)，在下一個(gè)電話接入呼叫中心的序列的同時(shí)，出票周期才被開(kāi)啟，即使客戶的用戶必須等待這一漫長(zhǎng)的過(guò)程，也是不得已的事情。有組織發(fā)起了一項(xiàng)對(duì)一個(gè)呼叫中心的研究，他們調(diào)查了這家呼叫中心最經(jīng)常被使用的應(yīng)用程序，調(diào)查揭露了大量基于Web的游戲網(wǎng)站的訪問(wèn)，原來(lái)玩這些游戲可以推遲一些員工接聽(tīng)電話的反應(yīng)速度，用這樣不正當(dāng)?shù)姆绞綗o(wú)形中增加了客戶的費(fèi)用。最后該公司取消了這一耽誤服務(wù)時(shí)間的做法，通過(guò)將用戶名與網(wǎng)站進(jìn)行綁定來(lái)監(jiān)督員工的工作，并重新為客戶進(jìn)行準(zhǔn)確的結(jié)算。

局域網(wǎng)管理可以避免“端口80”問(wèn)題

人們往往用這個(gè)詞語(yǔ)來(lái)形容80端口上有大量應(yīng)用在運(yùn)行。雖然這些流量網(wǎng)上沖浪流量導(dǎo)致的，但是今天大量的應(yīng)用使用的是L4端口。例如Oracle應(yīng)用通過(guò)網(wǎng)絡(luò)瀏覽器服務(wù)，或者CRM應(yīng)用使用SalesForce.com等的云計(jì)算。要知道查看端口80你可以了解到的東西真的很少。實(shí)際上，假設(shè)一些應(yīng)用正在L4端口使用的基礎(chǔ)上運(yùn)行，可以讓一個(gè)企業(yè)處于風(fēng)險(xiǎn)中。一些軟件廠商認(rèn)為他們已經(jīng)通過(guò)成功地關(guān)閉其知名的外圍防火墻上的端口而關(guān)閉了eDonkey，可一旦他們執(zhí)行仔細(xì)的局域網(wǎng)檢查，就會(huì)看到eDonkey仍在被廣泛地使用，從而讓他們的源代碼處于風(fēng)險(xiǎn)中。

局域網(wǎng)管理應(yīng)注意IP地址不等于用戶

使用代理的IP地址同樣可讓企業(yè)處于風(fēng)險(xiǎn)中。IT往往依賴(lài)電子表格來(lái)跟蹤地址并且將它們與用戶名聯(lián)系起來(lái)。一旦，一個(gè)企業(yè)的電子表格顯示一個(gè)特定的IP地址屬于一個(gè)交換機(jī)端口，該端口就與其他的“管理”設(shè)備有著脫不掉的關(guān)系，并且用相關(guān)政策限制管理應(yīng)用的使用。我們可以設(shè)想一下，一旦政策被大規(guī)模違規(guī)后，情況將是多么的糟糕。通過(guò)查看細(xì)微之處的流量，他們可以將“發(fā)送者”看成用戶，而不是交換機(jī)。這種情況輕易地為復(fù)制IP地址和網(wǎng)絡(luò)循環(huán)制造了有利條件，例如，由于人為失誤讓用戶偶然訪問(wèn)了敏感的財(cái)務(wù)數(shù)據(jù)。僅通過(guò)IP地址來(lái)監(jiān)督這些問(wèn)題，企業(yè)無(wú)法真正知道誰(shuí)在網(wǎng)絡(luò)上正在做什么。

局域網(wǎng)管理可以避免非法下載