保證企業(yè)網(wǎng)絡(luò)安全的三大管理原則

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在企業(yè)網(wǎng)絡(luò)安全管理中，為員工提供完成其本職工作所需要的信息訪問(wèn)權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問(wèn)速度與安全控制三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問(wèn)權(quán)限，而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng)，為了安全的考慮，我們財(cái)務(wù)部門的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門會(huì)設(shè)置兩個(gè)文件夾，其中一個(gè)文件夾用來(lái)放置一些可以公開(kāi)的文件，如空白的報(bào)銷憑證等等，方便其他員工填寫費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們?cè)谠O(shè)置權(quán)限的時(shí)候，就要根據(jù)最小權(quán)限的原則，對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開(kāi)設(shè)置，若是普通員工的話，則其職能對(duì)其可以訪問(wèn)的文件夾進(jìn)行查詢，對(duì)于其沒(méi)有訪問(wèn)權(quán)限的文件夾，則服務(wù)器要拒絕其訪問(wèn)。

最小權(quán)限原則除了在這個(gè)訪問(wèn)權(quán)限上反映外，最常見(jiàn)的還有讀寫上面的控制。如上面這個(gè)財(cái)務(wù)部門有兩個(gè)文件夾A與B。作為普通員工，A文件夾屬于機(jī)密級(jí)，其當(dāng)然不能訪問(wèn)。但是，最為放置報(bào)銷憑證格式的文件夾B，我們?cè)O(shè)置普通員工可以訪問(wèn)?？墒?，這個(gè)訪問(wèn)的權(quán)限是什么呢？也就是說(shuō)，普通員工對(duì)于這個(gè)文件夾下的文件具有哪些訪問(wèn)權(quán)限？刪除、修改、抑或只有只讀？若這個(gè)報(bào)銷憑證只是一個(gè)格式，公司內(nèi)部的一個(gè)通用的報(bào)銷格式，那么，除了財(cái)務(wù)設(shè)計(jì)表格格式的人除外，其他員工對(duì)于這個(gè)文件夾下的我文件，沒(méi)有刪除、修改的權(quán)限，而只有只讀的權(quán)限。可見(jiàn)，根據(jù)最小權(quán)限的原則，我們不僅要定義某個(gè)用戶對(duì)于特定的信息是否具有訪問(wèn)權(quán)限，而且，還要定義這個(gè)訪問(wèn)權(quán)限的級(jí)別，是只讀、修改、還是完全控制？

不過(guò)在實(shí)際管理中，有不少人會(huì)為了方便管理，就忽視這個(gè)原則。

如文件服務(wù)器管理中，沒(méi)有對(duì)文件進(jìn)行安全級(jí)別的管理，只進(jìn)行了讀寫權(quán)限的控制。也就是說(shuō)，企業(yè)的員工可以訪問(wèn)文件服務(wù)器上的所有內(nèi)容，包括企業(yè)的財(cái)務(wù)信息、客戶信息、訂單等比較敏感的信息，只是他們不能對(duì)不屬于自己的部門的文件夾進(jìn)行修改操作而已。很明顯，如此設(shè)計(jì)的話，企業(yè)員工可以輕易獲得諸如客戶信息、價(jià)格信息等比較機(jī)密的文件。若員工把這些信息泄露給企業(yè)的競(jìng)爭(zhēng)對(duì)手，那么企業(yè)將失去其競(jìng)爭(zhēng)優(yōu)勢(shì)。

再如，對(duì)于同一個(gè)部門的員工，沒(méi)有進(jìn)行權(quán)限的細(xì)分，普通員工跟部門經(jīng)理具有同等等權(quán)限。如在財(cái)務(wù)管理系統(tǒng)中，一般普通員工沒(méi)有審核單據(jù)與撤銷單據(jù)審核的權(quán)限，但是，有些系統(tǒng)管理員往往為了管理的方便，給與普通員工跟財(cái)務(wù)經(jīng)理同等的操作權(quán)利。普通員工可以自己撤銷已經(jīng)審核了的單據(jù)。這顯然給財(cái)務(wù)管理系統(tǒng)的安全帶來(lái)了不少的隱患。

所以，我們要保證企業(yè)網(wǎng)絡(luò)應(yīng)用的安全性，就一定要堅(jiān)持“最小權(quán)限”的原則，而不能因?yàn)楣芾砩系谋憷?，而采取了“最大?quán)限”的原則，從而給企業(yè)網(wǎng)絡(luò)安全埋下了一顆定時(shí)炸彈。

原則二：完整性原則

完整性原則指我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息，尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔，如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中，主要體現(xiàn)在兩個(gè)方面。

一是未經(jīng)授權(quán)的人，不等更改信息記錄。如在企業(yè)的合肥OA系統(tǒng)中，財(cái)務(wù)部門雖然有對(duì)客戶信息的訪問(wèn)權(quán)利，但是，其沒(méi)有修改權(quán)利。其所需要對(duì)某些信息進(jìn)行更改，如客戶的開(kāi)票地址等等，一般情況下，其必須要通知具體的銷售人員，讓其進(jìn)行修改。這主要是為了保證相關(guān)信息的修改，必須讓這個(gè)信息的創(chuàng)始人知道。否則的話，若在記錄的創(chuàng)始人不知情的情況下，有員工私自把信息修改了，那么就會(huì)造成信息不對(duì)稱的情況發(fā)生。所以，一般在信息化管理系統(tǒng)中，如合肥OA管理系統(tǒng)中，默認(rèn)都會(huì)有一個(gè)權(quán)限控制“不允許他人修改、刪除記錄”。這個(gè)權(quán)限也就意味著只有記錄的本人可以修改相關(guān)的信息，其他員工最多只有訪問(wèn)的權(quán)利，而沒(méi)有修改的權(quán)利。

二是指若有人修改時(shí)，必須要保存修改的歷史記錄，以便后續(xù)查詢。在某些情況下，若不允許其他人修改創(chuàng)始人的信息，也有些死板。如采購(gòu)經(jīng)理有權(quán)對(duì)采購(gòu)員下的采購(gòu)訂單進(jìn)行修改、作廢等操作。遇到這種情況該怎么處理呢？在合肥OA系統(tǒng)中，可以通過(guò)采購(gòu)變更單處理。也就是說(shuō)，其他人不能夠直接在原始單據(jù)上進(jìn)行內(nèi)容的修改，其要對(duì)采購(gòu)單進(jìn)行價(jià)格、數(shù)量等修改的話，無(wú)論是其他人又或者是采購(gòu)訂單的主人，都必須通過(guò)采購(gòu)變更單來(lái)解決。這主要是為了記錄的修改保留原始記錄及變更的過(guò)程。當(dāng)以后發(fā)現(xiàn)問(wèn)題時(shí)，可以稽核。若在修改時(shí)，不保存原始記錄的話，那出現(xiàn)問(wèn)題時(shí)，就沒(méi)有記錄可查。所以，完整性原則的第二個(gè)要求就是在變更的時(shí)候，需要保留必要的變更日志，以方便我們后續(xù)的追蹤。

若是針對(duì)文件服務(wù)器，則完整性就要求文件服務(wù)器能夠按時(shí)點(diǎn)進(jìn)行恢復(fù)。對(duì)文件服務(wù)器中某個(gè)文件進(jìn)行修改，我們可能很難記錄下修改的內(nèi)容。文件服務(wù)器日志最多記錄某某時(shí)間、某某用戶對(duì)某個(gè)文件夾下的某個(gè)文件進(jìn)行了哪種操作。但是，不會(huì)記錄下具體操作了什么內(nèi)容。如把某個(gè)文件刪除了或者修改了某個(gè)文件的內(nèi)容。此時(shí)，我們就需要文件服務(wù)器實(shí)現(xiàn)按時(shí)點(diǎn)進(jìn)行恢復(fù)的功能。當(dāng)用戶發(fā)現(xiàn)某個(gè)文件被非法修改時(shí)，要能夠恢復(fù)到最近的時(shí)刻。當(dāng)然這個(gè)恢復(fù)需要針對(duì)具體的文件夾甚至是特定的文件，若把文件服務(wù)器中所有的文件都恢復(fù)了，那其他用戶就要叫死了。

總之，完整性原則要求我們?cè)诎踩芾淼墓ぷ髦?，要保證未經(jīng)授權(quán)的人對(duì)信息的非法修改，及信息的內(nèi)容修改最好要保留歷史記錄。