當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 山東OA系統(tǒng) > 濟(jì)南OA系統(tǒng) > 濟(jì)南OA快博
艷照門后反思企業(yè)硬盤是否安全
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
來源:泛普軟件前不久的艷照門事件給我們新年增加了一個(gè)新的話題。從這個(gè)事件中,企業(yè)的信息化負(fù)責(zé)人也可以從中得到一點(diǎn)教訓(xùn),審視一下,自己企業(yè)的硬盤數(shù)據(jù)是否安全。
其實(shí),我的了解,很多企業(yè)的數(shù)據(jù)正處于非常危險(xiǎn)的狀態(tài),稍不留意,就可能被非法訪問或者修改。這很多都是因?yàn)橛脩翦e(cuò)誤的心態(tài)所造成的。他們本以為自己的數(shù)據(jù)已經(jīng)很安全了,但其實(shí)呢,是不堪一擊。
如財(cái)務(wù)部門認(rèn)為EXCEL表格只要設(shè)置密碼保護(hù)就萬無一失了,其實(shí)呢,EXCEL的密碼保護(hù)功能是非常薄弱的,特別是用戶設(shè)置一些簡單地密碼,如純數(shù)字的密碼,很容易被人破譯。到財(cái)務(wù)部門的電腦出問題了,拿出去修。一些不安好心的修理員,平時(shí)閑著無事,就會(huì)瀏覽你的文件。此時(shí),若你的電腦中存有客戶資料、企業(yè)訂單信息、相關(guān)帳戶信息、甚至密碼文件,那對(duì)不起,即使你設(shè)置了密碼,只要他們稍微用點(diǎn)時(shí)間,就可以把密碼破譯。特別是一些簡單的密碼,利用相關(guān)的破譯工具,不到一天時(shí)間,就可以把密碼破譯掉。
如有些稍微懂點(diǎn)電腦的用戶,會(huì)把一些重要的文件屬性設(shè)置為隱藏。以為設(shè)置為隱藏,別人就看不到了。用戶把其他人想的太傻了,這是用戶一廂情愿的想法。其實(shí),到你的電腦有問題時(shí),大部分電腦修理員第一件事情就是設(shè)置文件查看屬性,設(shè)置為“顯示隱藏文件”。當(dāng)然,他們并不是想看你的隱私,而是通過這個(gè)非法,可以看出你的電腦是否中病毒。所以,把重要文件或者私密文件設(shè)置為隱藏,是比設(shè)置密碼更加不安全的做法。而且,每個(gè)人都是有好奇心的,你若把文件設(shè)置為隱藏,是“此地?zé)o銀三百兩”,更加會(huì)吸引別人的關(guān)注。
如有些號(hào)稱電腦半個(gè)專家的用戶,也會(huì)犯一個(gè)錯(cuò)誤。他們憑借著自己懂點(diǎn)電腦,喜歡把放有重要文件的硬盤隱藏掉。確實(shí),若把硬盤分區(qū)隱藏掉,比前兩種非法,要稍微好一點(diǎn)。但是,只是稍微好了那么一點(diǎn)點(diǎn)。這種方法,其實(shí)很容易破譯。如在修電腦時(shí),電腦管理員一查硬盤容量有80個(gè)G,但是,打開我的電腦查看,硬盤容量只有60個(gè)G了。這給他的第一個(gè)印象就是中病毒了,病毒源程序可能就放在這個(gè)被隱藏的分區(qū)里。結(jié)果,他在DOS環(huán)境下,就可以查看這個(gè)被隱藏分區(qū)的內(nèi)容了。用戶的秘密也將昭告天下。
可見,用戶對(duì)于數(shù)據(jù)保護(hù)的認(rèn)識(shí)度不夠。其實(shí),我們在平時(shí)稍微注意一點(diǎn),就可以防止這些現(xiàn)象的發(fā)生了。我為了防止企業(yè)數(shù)據(jù)被非法用戶訪問,特別是被別人不小心修改,在企業(yè)中設(shè)置了如下規(guī)則:
1、對(duì)于重要的文件,一律不能存放在用戶單機(jī)上,而必須統(tǒng)一存放在企業(yè)的文件服務(wù)器中。若他們把文件存放在自己的單機(jī)上,文件丟失、損壞等情況,作為IT部門,一概不負(fù)責(zé)。任何損失,都有員工自己承擔(dān)。如此要求的話,企業(yè)的重要文件,如客戶信息、客戶訂單數(shù)據(jù)等都保存在文件服務(wù)器上。而文件服務(wù)器設(shè)置了嚴(yán)格的訪問權(quán)限與備份機(jī)制,文件就相對(duì)安全許多。
2、當(dāng)電腦損壞需要修理時(shí),無論是內(nèi)部修理還是送到外部修理,做的第一件事情,就是要把原有的硬盤換下來。在我企業(yè),硬件管理員都備有全新的硬盤,如到某個(gè)經(jīng)理的筆記本有問題的時(shí)候,無論是自己修理、調(diào)試,還是拿去專業(yè)的維修公司處理,都要先把原有的硬盤換下來。這就從根本上防止了數(shù)據(jù)泄露的可能。同時(shí),也可以防止數(shù)據(jù)被無意的修改。我相信,以前企業(yè)的IT負(fù)責(zé)人經(jīng)常會(huì)碰到這樣一個(gè)問題,電腦修好后,用戶發(fā)現(xiàn)文件少了,就找IT人員算賬。到這個(gè)時(shí)候,IT人員也沒有證據(jù)證明這個(gè)文件原來是否確實(shí)存在,結(jié)果就此后了啞巴虧了。所以,當(dāng)電腦損壞時(shí),先不要怕麻煩,把硬盤先換掉,再拿去修理。同時(shí),換個(gè)硬盤,也可以判斷出,電腦故障是否跟硬盤有關(guān)。
3、在企業(yè)中,我還采用了EFS加密系統(tǒng)。這是一個(gè)我比較認(rèn)同的加密技術(shù),也可以說,是微軟的得意之作吧。其實(shí)現(xiàn)起來,也比較簡單。就是一般設(shè)置兩個(gè)用戶,一個(gè)是用戶自己的賬戶與密碼,對(duì)其保存數(shù)據(jù)的文件夾設(shè)置EFS加密。認(rèn)為一個(gè)是管理員用戶。如此,當(dāng)電腦發(fā)生故障時(shí),電腦管理人員就可以利用管理員的身份進(jìn)去,雖然其擁有比較大的權(quán)限,但是,其仍然不能訪問有EFS加密的其他用戶文件。這只有用他們自己的賬戶與密碼才可以訪問。利用這個(gè)方法,就要注意一點(diǎn),就是用戶要知道自己的登陸賬戶與密碼,若忘記了,則會(huì)很麻煩了。(IT專家網(wǎng))
- 1流程考核還需小心行事
- 2分析公司ERP生產(chǎn)計(jì)劃為何沒有實(shí)施成功
- 3CIO的困惑 企業(yè)上SOA要不要采用ESB
- 4我的ERP軟件項(xiàng)目經(jīng)理的實(shí)施經(jīng)驗(yàn)談
- 5誰來破解SaaS困局 扶上戰(zhàn)馬能走多遠(yuǎn)
- 65S管理方法 工夫在“詩”外
- 7數(shù)據(jù)中心數(shù)據(jù)復(fù)制實(shí)施研究
- 8IT部門不能加速運(yùn)行的五個(gè)原因
- 9SaaS突然成為CIO最好的朋友
- 10SaaS:按需集成嶄露頭角
- 11ERP系統(tǒng)培訓(xùn) 企業(yè)該關(guān)注什么
- 12艷照門后反思企業(yè)硬盤是否安全
- 13開源能否破解傳統(tǒng)ERP的困惑
- 14成功實(shí)施實(shí)時(shí)BI系統(tǒng)的三條法規(guī)
- 15如何避免虎頭蛇尾的ERP項(xiàng)目
- 16什么是OA辦公系統(tǒng)?
- 17孫子兵法解美國CIO供應(yīng)鏈難題
- 18軟件公司運(yùn)營SaaS業(yè)務(wù)并非易事
- 19如何知道OA項(xiàng)目成功或不成功的時(shí)間呢?
- 20解析ERP實(shí)施中對(duì)管理思想認(rèn)識(shí)的誤區(qū)
- 21中國本土IT產(chǎn)業(yè)競爭優(yōu)勢的轉(zhuǎn)變?
- 22急需“正名”的安全設(shè)備
- 23BI將數(shù)據(jù)變成信息要長跑
- 24失信已成硬傷 中小企業(yè)如何避免爛尾
- 25層層布防:華為商業(yè)機(jī)密管理秘笈
- 26開源ERP的紅旗能扛多久
- 27ITIL給我們帶來了什么?
- 28中小企業(yè)數(shù)據(jù)庫選型
- 29實(shí)例再現(xiàn):SaaS型BI幫助企業(yè)擺脫困擾
- 30存在一勞永逸的供應(yīng)鏈嗎?
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓