移動(dòng)oa辦公系統(tǒng)管理員應(yīng)用技巧：移動(dòng)oa辦公系統(tǒng)安全管理策略

　　移動(dòng)oa辦公系統(tǒng)員如果能夠充分挖掘移動(dòng)OA辦公系統(tǒng)員應(yīng)用技巧，無疑可以減輕管理員的負(fù)擔(dān)。下面就介紹一下移動(dòng)辦公oa安全管理需要的知識(shí)。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧1.賬戶和口令配置標(biāo)準(zhǔn)

　　要保證所有的管理員賬戶能夠根據(jù)策略更新。在特定設(shè)備上，不應(yīng)存在默認(rèn)的口令設(shè)置。對(duì)那些擁有足夠的默認(rèn)賬戶和口令資源的用戶來說，其信息是很豐富的。有一些安全賬戶，其賬戶名就是口令，這簡(jiǎn)直是自尋煩惱。設(shè)置口令的期限也是很重要的，禁用某些明顯的臨時(shí)賬戶也是很聰明的作法。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧2.對(duì)口令的受控訪問

　　對(duì)權(quán)力有所提升的賬戶和管理員的口令存取要加以管理，其道理可能很明顯。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧3.IT安全策略

　　管理人員應(yīng)該審視那些能夠管理特權(quán)賬戶(如域管理員賬戶、應(yīng)用程序管理員賬戶、數(shù)據(jù)庫管理員)的IT安全策略，要保障安全策略的存在，還要清楚存取訪問是如何被處理、驗(yàn)證、證明的，要確保對(duì)這些策略定期進(jìn)行審查。否則，基本上就不存在管理特權(quán)訪問的基礎(chǔ)了。在沒有相關(guān)報(bào)告的情況下，管理特權(quán)賬戶的策略是不完整的。特權(quán)賬戶的口令審核報(bào)告經(jīng)常要涉及到如下的問題：口令何時(shí)更新、更新失敗有哪些，以及在一個(gè)共享賬戶下，個(gè)別用戶如何執(zhí)行任務(wù)等等。

　　制定的策略應(yīng)具有這樣的目標(biāo)：能夠終止明顯的不可防御的用戶活動(dòng)。要確保所有的雇員、訂約人和其它用戶清楚其責(zé)任，從而與IT的安全策略、方法以及與其角色相適應(yīng)的相關(guān)指導(dǎo)等。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧4.“超級(jí)用戶”賬戶和訪問

　　了解公司與用戶訪問有關(guān)的暴露程度是很重要的。應(yīng)該決定擁有訪問特權(quán)的賬戶和用戶的人員，并獲得對(duì)移動(dòng)辦公oa、應(yīng)用程序、數(shù)據(jù)和管理功能的訪問有較高權(quán)力的所有賬戶列表。包括通常被忽視的所有計(jì)算機(jī)賬戶。由此，要確保用戶訪問能夠被檢查，并確保其擁有恰當(dāng)?shù)脑S可。一個(gè)好方法是定期地審查用戶訪問，并決定數(shù)據(jù)和系統(tǒng)的“所有者”已經(jīng)得到明確授權(quán)。

　過對(duì)口令的共享訪問并非總能得到控制。離線的記錄或開放性的訪問，如包含口令的電子郵件，就不應(yīng)當(dāng)存在。即使一個(gè)加密的口令文件也是不足取的。在最糟的情形中，口令文件的口令并沒有得到控制。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧5.服務(wù)賬戶( “機(jī)器” 賬戶)

　　服務(wù)器也可以被提升權(quán)限，并用于各種罪惡的目的。這些賬戶典型情況下并不分配給人類用戶，并且也不包括在傳統(tǒng)的認(rèn)證或口令管理過程中。這些賬戶可被輕易地隱藏。管理員應(yīng)該保障服務(wù)賬戶只擁有必要的訪問權(quán)。這些賬戶應(yīng)該定期檢查，因?yàn)樗鼈兘?jīng)常擁有超級(jí)用戶的能力。這種用戶的數(shù)量是很多的，而且還有許多不用的賬戶也需要注意。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧6.高風(fēng)險(xiǎn)用戶和角色

　　有一些公司積級(jí)地監(jiān)視某些角色，這些角色對(duì)企業(yè)會(huì)造成極高的風(fēng)險(xiǎn)，企業(yè)的監(jiān)視會(huì)發(fā)

　　現(xiàn)其潛在的“不可接受”的行為。許多企業(yè)擁有一些風(fēng)險(xiǎn)極高的關(guān)鍵角色。例如，一位采購經(jīng)理為謀求一個(gè)職位可能會(huì)將自己能夠訪問的敏感數(shù)據(jù)帶到另外一家競(jìng)爭(zhēng)公司那里去。這種情況下，其訪問是被授權(quán)的，不過卻存在著濫用的情況。崗位、職責(zé)的輪換以及設(shè)定任命時(shí)間是對(duì)付高風(fēng)險(xiǎn)的一個(gè)重要方案。注意：IT安全專家通常都屬于高風(fēng)險(xiǎn)角色的范圍。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧7.安全知曉項(xiàng)目

　　任何雇員或用戶都可能造成一種威脅。貫徹執(zhí)行一個(gè)可以處理上述所有要點(diǎn)的安全知曉項(xiàng)目，并能保證其強(qiáng)制實(shí)施勢(shì)在必行?，F(xiàn)在有許多方案能夠確保所有的用戶已經(jīng)閱讀并同意有關(guān)規(guī)則和政策。其中一種工具是在用戶登錄時(shí)要求其在一個(gè)警告消息上簽名，要求用戶確認(rèn)其同意并選擇窗口中的“接收”或“同意”復(fù)選框。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧8.背景篩選

　　背景篩選就是要認(rèn)真地問雇員一些措詞嚴(yán)格的問題，以揭示其特定行為和態(tài)度的危險(xiǎn)信號(hào)，例如：

　　·違規(guī)的或異常的工作經(jīng)歷：離開工作的可疑理由、長期未被雇用的原因

　　·欺詐：在某些事實(shí)上(例如教育、以前的雇傭關(guān)系)的虛偽陳述

　　·人格/態(tài)度問題：與同事或管理人員的糟糕關(guān)系

　　·挫敗、威信問題、猜疑、無力接受改變等

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧9.事件記錄

　　安全事件記錄提供了實(shí)時(shí)使用和活動(dòng)的透明度。精確而完整的用戶及其活動(dòng)的記錄對(duì)于事件分析和制定額外的安全措施是至關(guān)重要的。獲取訪問的方法、訪問范圍和過去的活動(dòng)是很重要的。為保證有充足的記錄，應(yīng)考慮改善對(duì)較高風(fēng)險(xiǎn)領(lǐng)域和服務(wù)的記錄利用。

　　移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧10.證據(jù)

　　管理人員應(yīng)熟悉所使用的不同存儲(chǔ)設(shè)備，如果有任何可疑跡象，還應(yīng)具備 “指紋”知識(shí)的足夠知識(shí)水平。這可以是cookie數(shù)據(jù)、隱藏的操作系統(tǒng)數(shù)據(jù)等。從公司系統(tǒng)中獲取關(guān)鍵文件并將其放置到閃速存儲(chǔ)器上是很簡(jiǎn)單的事情，這些閃速設(shè)備可被偽裝為數(shù)碼相機(jī)、個(gè)人數(shù)字助理(PDA)或移動(dòng)電話等。還有一些調(diào)查人員從移動(dòng)電話中收集和分析信息，因?yàn)檫@種設(shè)備可包含語音郵件、正文消息、地址文件、電話號(hào)碼和許多遺漏電話、已接電話等。如果有任何可疑的非法活動(dòng)，就應(yīng)保留相關(guān)證據(jù)，直至最終決定其結(jié)果。

　　綜上所述，其實(shí)作為企業(yè)移動(dòng)oa辦公系統(tǒng)員來說，所要具備的移動(dòng)oa辦公系統(tǒng)員應(yīng)用技巧是相當(dāng)重要的。

【相關(guān)閱讀】

◆移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：如何解決企業(yè)局域網(wǎng)網(wǎng)速越來越慢

◆移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：七招助你解決移動(dòng)oa辦公系統(tǒng)難題

◆移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：讓本地連接不再受限的方法

◆網(wǎng)移動(dòng)oa辦公系統(tǒng)維護(hù)技巧：網(wǎng)站異常流量如何防范