上网行为管理引发的血案：小人物毁了大项目

2010年11月，某集团北京分公司张总带领团队正在筹备一个重大项目的投标工作，因为该项目涉及国家机密，所有参与投标的公司都被要求必须严格保密招标项目中的信息，否则将取消投标资格，并且还要追究法律责任。张总对此项目是志在必得，为了保证项目顺利中标，整个投标团队进入封闭式工作环境，即在项目开标之前所有团队成员不允许离开公司，吃住全在公司里面，并切断一切对外联系。但是为了方便搜集相关资料可以允许上网，但让IT部门专门部署了上网行为管理产品，对所有外发信息进行审计，并封堵了QQ、MSN等所有可以对外联系的网络应用，以确保核心信息不会外泄。

然而就在项目即将开标的前3天，张总突然接到招标方的通知，因为泄露招标信息他们被取消投标资格，并且保留追究法律责任的权利。原来在某专业论坛上出现了关于此招标信息的讨论贴子，而且贴子中注明了信息的来源是张总所在的公司。集团领导得知此消息后大为恼火，责令张总必须查出原因，因为这次被取消投标资格不仅使之前的所有工作白费，浪费了极大的人力物力，还使整个集团公司在行业内脸面丢尽，对集团品牌产生了极大的负面影响。

但是所有参与投标工作的团队成员都已经封闭式管理了，是谁？又是通过什么途径把信息泄露出去，引发如此大的损失呢？经过仔细排查，发现原来是由团队成员中负责标书排版、装订的小王泄露了信息，是他在闲暇时偷偷上QQ，并在群里向朋友们诉苦被封闭式管理时无意中透露出去的，然后又被群中的网友将信息贴到了论坛中。

但是张总已经让IT部门在部署上网行为管理产品时将QQ封堵了，为什么小王还能上QQ聊天呢？再经过IT部门的检查，最后发现原来腾讯发布了最新版的QQ，而部署的上网行为管理设备厂商没有及时提供最新版本的QQ控制协议升级，导致即使在设备中设定了禁止QQ登录的策略也不能对新版的QQ进行封堵。

至此真相大白，然而损失已经造成无可弥补，但是却给了所有人一个教训和经验，就是上网行为管理厂商一定要及时对各种网络应用的最新版本进行协议分析，并及时提供给客户升级包，就像杀毒软件厂商及时向用户提供最新的病毒升级服务一样，否则再严密的管理策略都有可能失效。

策略失效很可怕

近几年，随着互联网的深入发展，业务网络化已经成为大趋势，而随之应运而生的上网行为管理产品也是大卖特卖。上网行为管理可以帮助企业提升员工在互联网上的行为合规性，例如禁止与工作无关的上网行为、阻止机密信息外泄、提高带宽利用价值等，一旦部署后企业对其依赖性会很强。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友