來(lái)自于企業(yè)移動(dòng)計(jì)算設(shè)備的安全威脅

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

來(lái)自于企業(yè)移動(dòng)計(jì)算設(shè)備的安全威脅1

移動(dòng)計(jì)算設(shè)備的產(chǎn)生，如筆記本電腦，極大的影響了人們的日常生活。移動(dòng)計(jì)算設(shè)備使得信息的可用性與便捷性取得了極大的改善。但是，我們現(xiàn)在也看到，筆記本等移動(dòng)計(jì)算設(shè)備的產(chǎn)生，雖然給我們帶來(lái)了巨大的便利性，但也給我們企業(yè)的網(wǎng)絡(luò)管理帶來(lái)了不小的安全隱患。筆者今天結(jié)合自己的幾個(gè)真實(shí)案例，來(lái)談?wù)勅绾畏乐惯@些移動(dòng)計(jì)算設(shè)備作怪。

安全隱患一：筆記本公司、家里兩用，給了病毒可乘之機(jī)

筆者公司的老板比較大方，對(duì)部門主管級(jí)別以上的管理人員，都配備了筆記本電腦。有一次，銷售經(jīng)理出差回來(lái)后，網(wǎng)絡(luò)突然變得非常的慢。筆者第一時(shí)間就意識(shí)到可能網(wǎng)絡(luò)受到了病毒的攻擊?？墒?，筆者在企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)上已經(jīng)部署了反病毒軟件與防火墻。在這些設(shè)備上，也沒(méi)有看到企業(yè)網(wǎng)絡(luò)被外部病毒攻擊的現(xiàn)象。難道問(wèn)題時(shí)出在企業(yè)內(nèi)部？經(jīng)過(guò)一番的苦苦查詢，終于給筆者找到了禍害的根源“銷售經(jīng)理的筆記本電腦”。原來(lái)銷售經(jīng)理出差回來(lái)后，他的筆記本中招了，中了蠕蟲病毒。當(dāng)他的電腦聯(lián)上企業(yè)的網(wǎng)絡(luò)之后，企業(yè)的網(wǎng)絡(luò)就陷入到快癱瘓的地步。

在企業(yè)內(nèi)部，當(dāng)員工在辦公室里的時(shí)候，企業(yè)員工的電腦，無(wú)論是筆記本，還是臺(tái)式電腦，都會(huì)受到企業(yè)安全產(chǎn)品的防護(hù)，如企業(yè)的防火墻產(chǎn)品或者網(wǎng)關(guān)級(jí)別的殺毒軟件。這些安全產(chǎn)品對(duì)于員工來(lái)說(shuō)，往往是透明的，他們不清楚有這些安全產(chǎn)品在運(yùn)行，他們并不知道，他們的操作系統(tǒng)一直受著這些安全產(chǎn)品的保護(hù)。當(dāng)他們離開這個(gè)辦公場(chǎng)所，他們筆記本就不能收到企業(yè)防火墻的保護(hù)，客戶端的殺毒軟件也就不能在企業(yè)的殺毒軟件服務(wù)器上進(jìn)行升級(jí)。所以，等到他們離開辦公室的時(shí)候，員工就會(huì)以為在企業(yè)里上網(wǎng)不會(huì)受到病毒的感染，那么在外面上網(wǎng)也會(huì)是安全的。在這種錯(cuò)誤意識(shí)的引導(dǎo)下，他們?cè)谕饷嫔暇W(wǎng)時(shí)也會(huì)肆無(wú)忌憚。結(jié)果呢，一不小心，他們的筆記本電腦就會(huì)中招了。而且當(dāng)他們把感染病毒的筆記本電腦連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)上后，這些病毒因?yàn)闆](méi)有通過(guò)防火墻，就直接在企業(yè)內(nèi)部網(wǎng)絡(luò)上進(jìn)行傳播，成為了一個(gè)病毒的感染源。

所以，因?yàn)檫@種原因，筆記本等移動(dòng)計(jì)算設(shè)備，對(duì)于企業(yè)的網(wǎng)絡(luò)安全，正在產(chǎn)生越來(lái)越大的威脅。針對(duì)這種情況，我們作為企業(yè)網(wǎng)絡(luò)的安全管理人員，又有什么好應(yīng)對(duì)措施呢？

筆者的做法是：

一方面限制這些筆記本登陸用戶的權(quán)限。在一般情況下，若我們給操作用的權(quán)限比較小，如其不能多操作系統(tǒng)本身進(jìn)行任何的改變，只能對(duì)一些文件進(jìn)行存儲(chǔ)的話，其及時(shí)被病毒攻擊了，則也基本上不會(huì)被感染。因?yàn)槿魏尾《净蛘吣抉R需要具有感染性的話，則必須操作的用戶需要有注冊(cè)表或者系統(tǒng)文件的修改權(quán)限，否則的話，就不會(huì)有傳播性。所以，單從安全性方面來(lái)考慮，針對(duì)臺(tái)式電腦來(lái)說(shuō)，筆記本用戶的權(quán)限管理更加的重要。但是，在實(shí)際工作中，可能會(huì)由于種種的原因，我們做不到這一點(diǎn)。如筆記本用戶基本上都是部門主管或者經(jīng)理級(jí)別以上的員工所使用，若給他們?cè)O(shè)置過(guò)小的權(quán)限的話，則恐怕他們會(huì)不高興。其實(shí)，作為網(wǎng)絡(luò)安全管理員，不需要考慮這么多的因素。我們只需要做好自己的安全管理工作即可。若我們真的拉不下這個(gè)臉面的話，還有一個(gè)變通的方法，就是設(shè)置兩個(gè)用戶，一個(gè)具有管理員權(quán)限，一個(gè)是普通用戶。默認(rèn)情況下，是以普通用戶登錄的。然后告訴他們管理員用戶的密碼，讓他們?cè)谟行枰臅r(shí)候，如需要安裝軟件時(shí)，最好在離網(wǎng)的情況下，以管理員用戶權(quán)限登陸。

另一方面，需要對(duì)這些移動(dòng)設(shè)備用戶進(jìn)行一些特別的培訓(xùn)。如至少要讓他們了解，在企業(yè)內(nèi)部使用筆記本電腦的話，是受到企業(yè)防火墻以及網(wǎng)關(guān)上的反病毒軟件等安全產(chǎn)品的防護(hù)，所以，上網(wǎng)比較安全。但是，當(dāng)他們出差或者在家里進(jìn)行上網(wǎng)的時(shí)候，會(huì)失去這些產(chǎn)品的保護(hù)，殺毒軟件也無(wú)法實(shí)現(xiàn)及時(shí)的升級(jí)。相當(dāng)于上，他們此時(shí)的筆記本電腦已經(jīng)失去了防護(hù)罩，若在這個(gè)情況下，隨意的訪問(wèn)網(wǎng)站的話，那么筆記本電腦就很容易中招，成為病毒或者木馬的寄宿品。提醒他們?cè)跊](méi)有企業(yè)安全產(chǎn)品保護(hù)下進(jìn)行上網(wǎng)操作時(shí)，要注意安全，并采取一些可行的防護(hù)措施。如在外面上網(wǎng)時(shí)，登陸的用戶操作權(quán)限不要太高，不要向在公司內(nèi)部那么肆無(wú)忌憚的使用網(wǎng)上銀行等等。從意識(shí)上提高網(wǎng)絡(luò)安全的觀念。

安全隱患二：被偷的危險(xiǎn)

筆者公司里，因?yàn)閱T工出差比較頻繁，有些員工隨身帶的筆記本，由于防范意識(shí)不夠，經(jīng)常發(fā)生筆記本被偷的現(xiàn)象。光去年一年，就有三臺(tái)筆記本在公司外部被偷。結(jié)果呢，員工只好自己掏腰包，賠償部分損失。有些員工甚至因噎廢食，出差時(shí)都不敢?guī)ЧP記本電腦了。這當(dāng)然也給日常工作帶來(lái)了負(fù)面的影響。

由于筆記本電腦體積小、價(jià)值大，確實(shí)成為了很多小偷關(guān)注的對(duì)象。但是，筆者認(rèn)為，只需要員工在筆記本保管的時(shí)候，稍微注意一點(diǎn)，就可以避免這個(gè)損失。

如員工筆記本不隨身帶的時(shí)候，如放在賓館里，不要隨便亂放。一般來(lái)說(shuō)，賓館里都會(huì)有保險(xiǎn)柜，可以放在保險(xiǎn)柜里；或者交由前臺(tái)人員管理。

筆者還為每臺(tái)筆記本配置了一把鎖，就是類似于鏈條鎖的那種安全產(chǎn)品。當(dāng)筆記本用戶無(wú)論在公司里還是出差在外，需要使用筆記本的時(shí)候，最好能夠把這個(gè)鎖鎖上。這就可以防止員工短時(shí)間內(nèi)離開筆記本的時(shí)候，不會(huì)被人順手牽羊的拿走。

而筆記本被偷的話，筆記本本身的價(jià)值可能還在其次，最重要的還是筆記本中所包涵的信息的價(jià)值。這就如同艷照門事件一樣，若筆記本內(nèi)部的信息被濫用的話，對(duì)于企業(yè)來(lái)說(shuō)，損失是非常的的。最常見的是，高手可以憑借筆記本中的相關(guān)信息，破解用戶郵件帳號(hào)與密碼、遠(yuǎn)程登錄帳號(hào)與密碼等等，給企業(yè)的網(wǎng)絡(luò)安全埋下了隱患。