當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 安徽OA系統(tǒng) > 合肥OA系統(tǒng) > 合肥OA快博
來自于企業(yè)移動計算設(shè)備的安全威脅
來自于企業(yè)移動計算設(shè)備的安全威脅1
移動計算設(shè)備的產(chǎn)生,如筆記本電腦,極大的影響了人們的日常生活。移動計算設(shè)備使得信息的可用性與便捷性取得了極大的改善。但是,我們現(xiàn)在也看到,筆記本等移動計算設(shè)備的產(chǎn)生,雖然給我們帶來了巨大的便利性,但也給我們企業(yè)的網(wǎng)絡(luò)管理帶來了不小的安全隱患。筆者今天結(jié)合自己的幾個真實案例,來談?wù)勅绾畏乐惯@些移動計算設(shè)備作怪。
安全隱患一:筆記本公司、家里兩用,給了病毒可乘之機(jī)
筆者公司的老板比較大方,對部門主管級別以上的管理人員,都配備了筆記本電腦。有一次,銷售經(jīng)理出差回來后,網(wǎng)絡(luò)突然變得非常的慢。筆者第一時間就意識到可能網(wǎng)絡(luò)受到了病毒的攻擊??墒?,筆者在企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)上已經(jīng)部署了反病毒軟件與防火墻。在這些設(shè)備上,也沒有看到企業(yè)網(wǎng)絡(luò)被外部病毒攻擊的現(xiàn)象。難道問題時出在企業(yè)內(nèi)部?經(jīng)過一番的苦苦查詢,終于給筆者找到了禍害的根源“銷售經(jīng)理的筆記本電腦”。原來銷售經(jīng)理出差回來后,他的筆記本中招了,中了蠕蟲病毒。當(dāng)他的電腦聯(lián)上企業(yè)的網(wǎng)絡(luò)之后,企業(yè)的網(wǎng)絡(luò)就陷入到快癱瘓的地步。
在企業(yè)內(nèi)部,當(dāng)員工在辦公室里的時候,企業(yè)員工的電腦,無論是筆記本,還是臺式電腦,都會受到企業(yè)安全產(chǎn)品的防護(hù),如企業(yè)的防火墻產(chǎn)品或者網(wǎng)關(guān)級別的殺毒軟件。這些安全產(chǎn)品對于員工來說,往往是透明的,他們不清楚有這些安全產(chǎn)品在運行,他們并不知道,他們的操作系統(tǒng)一直受著這些安全產(chǎn)品的保護(hù)。當(dāng)他們離開這個辦公場所,他們筆記本就不能收到企業(yè)防火墻的保護(hù),客戶端的殺毒軟件也就不能在企業(yè)的殺毒軟件服務(wù)器上進(jìn)行升級。所以,等到他們離開辦公室的時候,員工就會以為在企業(yè)里上網(wǎng)不會受到病毒的感染,那么在外面上網(wǎng)也會是安全的。在這種錯誤意識的引導(dǎo)下,他們在外面上網(wǎng)時也會肆無忌憚。結(jié)果呢,一不小心,他們的筆記本電腦就會中招了。而且當(dāng)他們把感染病毒的筆記本電腦連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)上后,這些病毒因為沒有通過防火墻,就直接在企業(yè)內(nèi)部網(wǎng)絡(luò)上進(jìn)行傳播,成為了一個病毒的感染源。
所以,因為這種原因,筆記本等移動計算設(shè)備,對于企業(yè)的網(wǎng)絡(luò)安全,正在產(chǎn)生越來越大的威脅。針對這種情況,我們作為企業(yè)網(wǎng)絡(luò)的安全管理人員,又有什么好應(yīng)對措施呢?
筆者的做法是:
一方面限制這些筆記本登陸用戶的權(quán)限。在一般情況下,若我們給操作用的權(quán)限比較小,如其不能多操作系統(tǒng)本身進(jìn)行任何的改變,只能對一些文件進(jìn)行存儲的話,其及時被病毒攻擊了,則也基本上不會被感染。因為任何病毒或者木馬需要具有感染性的話,則必須操作的用戶需要有注冊表或者系統(tǒng)文件的修改權(quán)限,否則的話,就不會有傳播性。所以,單從安全性方面來考慮,針對臺式電腦來說,筆記本用戶的權(quán)限管理更加的重要。但是,在實際工作中,可能會由于種種的原因,我們做不到這一點。如筆記本用戶基本上都是部門主管或者經(jīng)理級別以上的員工所使用,若給他們設(shè)置過小的權(quán)限的話,則恐怕他們會不高興。其實,作為網(wǎng)絡(luò)安全管理員,不需要考慮這么多的因素。我們只需要做好自己的安全管理工作即可。若我們真的拉不下這個臉面的話,還有一個變通的方法,就是設(shè)置兩個用戶,一個具有管理員權(quán)限,一個是普通用戶。默認(rèn)情況下,是以普通用戶登錄的。然后告訴他們管理員用戶的密碼,讓他們在有需要的時候,如需要安裝軟件時,最好在離網(wǎng)的情況下,以管理員用戶權(quán)限登陸。
另一方面,需要對這些移動設(shè)備用戶進(jìn)行一些特別的培訓(xùn)。如至少要讓他們了解,在企業(yè)內(nèi)部使用筆記本電腦的話,是受到企業(yè)防火墻以及網(wǎng)關(guān)上的反病毒軟件等安全產(chǎn)品的防護(hù),所以,上網(wǎng)比較安全。但是,當(dāng)他們出差或者在家里進(jìn)行上網(wǎng)的時候,會失去這些產(chǎn)品的保護(hù),殺毒軟件也無法實現(xiàn)及時的升級。相當(dāng)于上,他們此時的筆記本電腦已經(jīng)失去了防護(hù)罩,若在這個情況下,隨意的訪問網(wǎng)站的話,那么筆記本電腦就很容易中招,成為病毒或者木馬的寄宿品。提醒他們在沒有企業(yè)安全產(chǎn)品保護(hù)下進(jìn)行上網(wǎng)操作時,要注意安全,并采取一些可行的防護(hù)措施。如在外面上網(wǎng)時,登陸的用戶操作權(quán)限不要太高,不要向在公司內(nèi)部那么肆無忌憚的使用網(wǎng)上銀行等等。從意識上提高網(wǎng)絡(luò)安全的觀念。
安全隱患二:被偷的危險
筆者公司里,因為員工出差比較頻繁,有些員工隨身帶的筆記本,由于防范意識不夠,經(jīng)常發(fā)生筆記本被偷的現(xiàn)象。光去年一年,就有三臺筆記本在公司外部被偷。結(jié)果呢,員工只好自己掏腰包,賠償部分損失。有些員工甚至因噎廢食,出差時都不敢?guī)ЧP記本電腦了。這當(dāng)然也給日常工作帶來了負(fù)面的影響。
由于筆記本電腦體積小、價值大,確實成為了很多小偷關(guān)注的對象。但是,筆者認(rèn)為,只需要員工在筆記本保管的時候,稍微注意一點,就可以避免這個損失。
如員工筆記本不隨身帶的時候,如放在賓館里,不要隨便亂放。一般來說,賓館里都會有保險柜,可以放在保險柜里;或者交由前臺人員管理。
筆者還為每臺筆記本配置了一把鎖,就是類似于鏈條鎖的那種安全產(chǎn)品。當(dāng)筆記本用戶無論在公司里還是出差在外,需要使用筆記本的時候,最好能夠把這個鎖鎖上。這就可以防止員工短時間內(nèi)離開筆記本的時候,不會被人順手牽羊的拿走。
而筆記本被偷的話,筆記本本身的價值可能還在其次,最重要的還是筆記本中所包涵的信息的價值。這就如同艷照門事件一樣,若筆記本內(nèi)部的信息被濫用的話,對于企業(yè)來說,損失是非常的的。最常見的是,高手可以憑借筆記本中的相關(guān)信息,破解用戶郵件帳號與密碼、遠(yuǎn)程登錄帳號與密碼等等,給企業(yè)的網(wǎng)絡(luò)安全埋下了隱患。
- 1合肥OA銷售第一次接觸以后應(yīng)該發(fā)送的郵件模板
- 2SaaS創(chuàng)建理想模式還是盈利模式
- 3優(yōu)化作業(yè)流程 提升企業(yè)核心競爭力
- 4自助財務(wù)管理系統(tǒng)將成中小企業(yè)主流模式
- 5獨家:分析SOA的五種應(yīng)用類型
- 6合肥泛普OA軟件新建分部機(jī)構(gòu)管理員角色
- 7誰將是虛擬化之爭的最大贏家
- 8文本挖掘搶占商業(yè)智能掘金制高點
- 9四大癥結(jié)困擾中小企業(yè)信息化
- 10必由之路 在線合肥OA幫助中小企業(yè)科學(xué)管理
- 11堅持信仰是SOA項目實施成功的關(guān)鍵
- 12計世獨家:打造綠色數(shù)據(jù)中心五步走
- 13對于IT類企業(yè)信息化建設(shè)六點淺見
- 14OA辦公軟件可查詢出符合查詢條件的人員
- 15合肥OA辦公系統(tǒng)方便及時獲取最新的管理辦法
- 16如何在重要任務(wù)環(huán)境中管理虛擬化
- 17淺析可視化商業(yè)智能的應(yīng)用的關(guān)鍵點
- 18注意整合服務(wù)器過程中易犯的十個錯誤
- 19體驗國內(nèi)管理型SaaS廠商的服務(wù)
- 20給企業(yè)實施商業(yè)智能的四大建議
- 21IT并非“無煙產(chǎn)業(yè)”環(huán)境保護(hù)呼喚綠色I(xiàn)T
- 22綠色I(xiàn)T請從規(guī)劃做起
- 23企業(yè)基于SOA的OA與合肥OA的整合應(yīng)用
- 24供應(yīng)鏈物流管理:概念、組織與戰(zhàn)略
- 25企業(yè)如何規(guī)劃實施知識管理系統(tǒng)
- 26如何解決安全管理中信息超載問題
- 27中小軟件應(yīng)避免獨立運營SaaS?
- 28企業(yè)數(shù)據(jù)泄漏根源來自內(nèi)部
- 29為什么SOA短期實現(xiàn)比較難?
- 30全球普及SaaS,要過三道關(guān)!
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓