如何讓杭州OA數(shù)據(jù)不再形同虛設(shè)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

隨著杭州OA系統(tǒng)的普及和涉及的范圍越來(lái)越廣，杭州OA系統(tǒng)的數(shù)據(jù)安全也越來(lái)越被重視，很多關(guān)系到企業(yè)生命的機(jī)密信息都被存儲(chǔ)在杭州OA系統(tǒng)中。因此，杭州OA系統(tǒng)使用不當(dāng)，就可能造成數(shù)據(jù)的泄露和丟失。筆者已經(jīng)接到不少客戶的電話，詢問(wèn)杭州OA數(shù)據(jù)安全問(wèn)題。為此，筆者專門做了一個(gè)總結(jié)，希望能給大家?guī)?lái)幫助。

一、來(lái)自網(wǎng)絡(luò)層面的威脅

從網(wǎng)絡(luò)層面來(lái)說(shuō)，杭州OA數(shù)據(jù)安全所遭受到的威脅主要來(lái)自于兩個(gè)方面。一是外部訪問(wèn)授權(quán)不夠規(guī)范；二是在內(nèi)部網(wǎng)絡(luò)上可能存在竊聽(tīng)。

1、外部訪問(wèn)授權(quán)不夠規(guī)范。

杭州OA為了擴(kuò)大使用領(lǐng)域，滿足不斷出差員工的需要，逐漸的向B/S模式發(fā)展。而這個(gè)模式最大的優(yōu)點(diǎn)，就是可以很方便的提供外部的訪問(wèn)。即員工出差在外，也可以通過(guò)瀏覽器很方便的訪問(wèn)到內(nèi)部的杭州OA系統(tǒng)。這雖然給我們的工作帶了很大的便利，拓展了杭州OA系統(tǒng)的使用空間。但是，勿庸質(zhì)疑，也給我們系統(tǒng)帶來(lái)了很大的安全威脅。

一是在企業(yè)外部使用系統(tǒng)，受不到有效的管理。

如采購(gòu)員出差在外，若稍有一點(diǎn)私心，就可以跟供應(yīng)商勾結(jié)，把公司近期的采購(gòu)計(jì)劃、其他供應(yīng)商的價(jià)格等等，都可以通過(guò)外部訪問(wèn)杭州OA系統(tǒng)的形式，告訴給供應(yīng)商，使得企業(yè)喪失采購(gòu)的主動(dòng)權(quán)。由于出差在外的員工使用系統(tǒng)受不到有效管理，所以類似的情況時(shí)有發(fā)生。所以，對(duì)于外部訪問(wèn)，我們一方面要嚴(yán)格管理外部訪問(wèn)的人數(shù)，哪些人具有外部訪問(wèn)的權(quán)限，我們還要有嚴(yán)格的限制；另一方面，遠(yuǎn)程訪問(wèn)的用戶最好能夠單獨(dú)管理，特別是其密碼要不斷的變更，以防止不小心把用戶名與密碼泄露給其他公司的人員。也就是說(shuō)，在員工電腦上，掛著一個(gè)密碼生成器，這個(gè)是與杭州OA服務(wù)器同步的，一般在十分種左右，服務(wù)器就會(huì)重新生成一個(gè)用戶名與密碼，然后在員工的密碼生成器上，也會(huì)同時(shí)生成用戶名與密碼。因?yàn)閮烧呱傻囊?guī)則是一樣的，所以，員工可以用密碼生成器上的用戶名與密碼登陸杭州OA系統(tǒng)。這樣就可以解決在外面使用杭州OA系統(tǒng)的密碼泄露問(wèn)題。

二是在特定的情況下，或許會(huì)給客戶一些遠(yuǎn)程訪問(wèn)的權(quán)限，若這個(gè)權(quán)限設(shè)置不當(dāng)?shù)脑?，則很可能把一些客戶不能訪問(wèn)的信息也提供給他們。

現(xiàn)在隨著信息化管理在企業(yè)中的地位不斷加強(qiáng)，有些客戶會(huì)主動(dòng)要求他們的供應(yīng)商使用杭州OA系統(tǒng)，并提供網(wǎng)絡(luò)訪問(wèn)的接口，讓他們可以通過(guò)網(wǎng)絡(luò)實(shí)時(shí)的了解他們定單的進(jìn)展。如此企業(yè)不得不給他們提供杭州OA用戶，讓他們進(jìn)行遠(yuǎn)程的訪問(wèn)。但是，這里就存在一個(gè)安全的威脅，若我們權(quán)限設(shè)置不當(dāng)?shù)脑?，客戶就可以訪問(wèn)到企業(yè)一些機(jī)密信息，如產(chǎn)品成本等等。所以，如在客戶的強(qiáng)烈要求下，要提供他們杭州OA系統(tǒng)的遠(yuǎn)程訪問(wèn)權(quán)限時(shí)，我們一定要注意，權(quán)限的設(shè)置問(wèn)題。不能夠讓他們?cè)L問(wèn)一些不該訪問(wèn)的數(shù)據(jù)。我的建議是，遇到這種情況時(shí)，要對(duì)這個(gè)用戶訪問(wèn)的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，看看其訪問(wèn)了哪些數(shù)據(jù)，有沒(méi)有存在非法訪問(wèn)的情形。若有的話，要及時(shí)進(jìn)行調(diào)整?，F(xiàn)在很多杭州OA系統(tǒng)都已經(jīng)有了針對(duì)用戶的訪問(wèn)記錄功能。利用這個(gè)功能，可以有效的管理用戶的訪問(wèn)權(quán)限。

2、內(nèi)部網(wǎng)絡(luò)上可能存在竊聽(tīng)。

從網(wǎng)絡(luò)層面上考慮，除了這個(gè)外部訪問(wèn)管理不當(dāng)存在數(shù)據(jù)泄露的危險(xiǎn)外，還有一個(gè)很大的安全漏洞就是網(wǎng)絡(luò)竊聽(tīng)的問(wèn)題?，F(xiàn)在大部分的杭州OA系統(tǒng)，其服務(wù)器端與客戶端數(shù)據(jù)的傳輸，都是通過(guò)明文傳輸?shù)?。用戶只需要在網(wǎng)絡(luò)上安裝一個(gè)監(jiān)聽(tīng)軟件，就可以全面的了解用戶訪問(wèn)的內(nèi)容，跳過(guò)客戶端的權(quán)限設(shè)置，從而達(dá)到網(wǎng)絡(luò)數(shù)據(jù)竊聽(tīng)的目的。

雖然網(wǎng)絡(luò)竊聽(tīng)可能在技術(shù)上要求比較高，但是，現(xiàn)在隨著黑客工具在網(wǎng)絡(luò)上的泛濫，所以，要完成這項(xiàng)竊聽(tīng)的工作，難度也不是很大。我相信，只需要對(duì)隨便一個(gè)員工進(jìn)行半個(gè)小時(shí)的培訓(xùn)，其就可以掌握這門手藝，從而完成對(duì)杭州OA數(shù)據(jù)竊聽(tīng)的工作。

所以，與其到數(shù)據(jù)泄露了，再來(lái)追查責(zé)任，還不如在剛開(kāi)始的時(shí)候，就防范與未然，解決數(shù)據(jù)泄露的漏洞。

為了解決數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的竊聽(tīng)問(wèn)題，最好的方法，就是要求在杭州OA數(shù)據(jù)在傳輸過(guò)程中，是加密過(guò)的，是通過(guò)密文傳輸，而不是明文傳輸。如此，員工及時(shí)竊聽(tīng)到數(shù)據(jù)，也是亂碼，沒(méi)有多少的實(shí)際價(jià)值。

所以，我們?nèi)粲羞@方面的擔(dān)心，則最好在杭州OA系統(tǒng)選擇的時(shí)候，就要有這方面的考慮。要求杭州OA供應(yīng)商提供的系統(tǒng)，在數(shù)據(jù)訪問(wèn)的是時(shí)候，在網(wǎng)絡(luò)上傳輸是加密過(guò)的數(shù)據(jù)，而不是簡(jiǎn)單的明文傳輸。這個(gè)技術(shù)，現(xiàn)在已經(jīng)比較成熟。只是以前很多杭州OA供應(yīng)商沒(méi)有注意到這個(gè)問(wèn)題，所以，沒(méi)有把這個(gè)技術(shù)跟杭州OA系統(tǒng)結(jié)合起來(lái)。故，我們?nèi)羰且x擇杭州OA數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中，實(shí)現(xiàn)加密技術(shù)，那我們杭州OA系統(tǒng)的選擇范圍余地可能會(huì)小許多。

但是，若企業(yè)現(xiàn)在已經(jīng)在使用杭州OA系統(tǒng)了，而現(xiàn)在用的這套系統(tǒng)，不提供網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用芄δ?。那我們又該如何?lái)保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全問(wèn)題呢？我們可以利用專門的加密技術(shù)，實(shí)現(xiàn)在網(wǎng)絡(luò)傳輸過(guò)程中，數(shù)據(jù)的加密功能。如微軟提供了一種IP安全策略。利用這種技術(shù)，可以實(shí)現(xiàn)客戶端與服務(wù)器之間的密文傳輸。當(dāng)然除了微軟的IP安全策略以外，還有其他的一些網(wǎng)絡(luò)傳輸加密方法，用戶可以根據(jù)自己的需要，進(jìn)行選擇使用。