如果你是一名網絡或者系統管理員，最近你一定會有一種處在兩難境地的感覺。一方面你需要保證公司具有安全的IT環境，另一方面你還要保證你所采取的行fcl 不會影響到、甚至妨礙到公司任何人完成他們的工作。

這個界限往往不是很明顯。你必須保證新型的病毒不會侵犯到你們的網絡，而同時，還要保證從公司網絡前門進入的訂單不會受到影響。

我們現在有很多新的工具可以幫助減少威脅，包括防病毒、反垃圾郵件、防網絡釣魚、入侵防護以及入侵檢測等。甚至還有一些工具可以幫助保證員工的生產力，確保員工不會在網上沖浪，或因此而帶進病毒，這些工具包括URL過濾器、網頁阻攔、策略管理器等。

但這些解決方案最大的問題是你無法確定什么時候安全程度就已經足夠了，而什么時候又是安全防護過了頭?！斑^頭”的安全也會妨礙業務。我記得在我以前的公司，我們安裝了一個強大的反垃圾郵件產品，但是我們經常在每個季度的最后一個星期又不得不把這個軟件關閉，以確保不會把最后一分鐘進入的訂單判斷為垃圾郵件，因為這樣會影響我們那個季度的銷售額。員工不得不再忍受一個星期的垃圾郵件的侵入，但公司必須保證那個季度能夠獲得應該獲得的所有收入。

那么，如何解決這個安全的兩難境地呢？

每個企業對安全程度的要求都是根據各自企業的特點、業務流程以及對策略特殊需求及接受程度而有所不同的。但是，作為管理員，你需要了解你的網絡什么時候發生了什么事情，是誰或者是什么事物引起的，然后能夠保障以后不再發生同樣的事情。最低限度，我們知道我們想阻止所有的已知病毒和惡意軟件，而且根據自己企業的策略，阻止那些降低我們生產力的網站（比如購物網站、成人網站、新聞網站等）。我們希望員工了解在辦公室有一個“可接受范圍內的”針對上網的使用策略。

你一旦確定了針對員工的策略，那么你就要確保能夠把這個策略傳達到每個人（保證每個人都了解策略的內容）；然后，強化這個策略；最后對策略進行審核，看是否有效。讓每個人都知道策略是什么并非易事，只把策略張貼出來并不能保證每個人會去看。在員工第一次上網的時候彈出網絡使用策略的醒目頁面可能是最可靠的方法，之后你就能提供有關哪些員工已閱讀了策略并同意策略的定期報告。這樣就保證了用戶的確閱讀了策略，而且他們必須點擊同意策略，才能夠再繼續在網上沖浪。

創建一個可以接受的使用頁面最困難的部分是你需要實施認證，并要求最終用戶對使用網絡進行認證。這是一個無條件的要求，因為如果沒有這個要求，責任感的建立以及在安全事件發生后的取證能力將非常困難，某些情況下則根本不可能。與你現存的認證系統進行整合是最理想的，而且避免了在管理密碼和用戶名時與用戶的爭吵。

策略實施另外一個重要部分（除了認證）當然就是策略的執行了。策略執行必須要靈活，應該允許特例（CEO是否可以獲得瀏覽所有網頁的權力，而其他員工卻只能瀏覽批準的網站），但是還要完整，包含策略所要求的各種情景（比如，在午餐時間和下班時間允許瀏覽所有網頁，但上班時間阻止相關網站）。你可能還希望實施一些其它的策略，包括允許或禁止使用即時通訊，或者即使你允許使用即時通訊，但不希望通過即時通訊進行文件發送。其它的例子包括允許一些類型的網站（比如，旅游或者社交網絡），但是禁止一些特定類型的內容（比如，可執行內容或者這些網站的圖片等）。每個企業都有自己的策略，確定并實施符合自己企業的策略非常重要。

你所選擇用于實施你的安全方案的安全設備應該具有靈活性，能夠與你安裝的認證機制相兼容，使用戶在第一次使用時顯示可以接受的使用策略的醒目頁面；而且還要靈活和完整，使你能夠實施你的策略，最終能夠獲得內容更為豐富的記錄和報告（這樣，你的責任也就完整了）。