企業(yè)設備管理系統(tǒng)安全漏洞解決方案

申請免費試用、咨詢電話：400-8352-114

安全漏洞之首：企業(yè)沒有給文件服務器設置合理的權限及安全操作

文件服務器的采用，確實給我們的工作帶來了很大的方便。為此，我們不需要為每臺電腦的文件備份而煩惱，我們也不用為系統(tǒng)崩潰導致重要文件丟失而頭疼。確實，文件服務器的使用，對于企業(yè)信息化管理來說，是一個很大的進度，其在一定程度上，也體現(xiàn)了知識管理的內涵。

但是，企業(yè)在文件服務器管理上也存在一些安全漏洞。這些漏洞導致企業(yè)文件服務器成為了企業(yè)數(shù)據(jù)泄密的一個重大毒瘤。

如文件服務器沒有設置查詢權限。有些企業(yè)為了管理的方便或者缺乏一些有效的管理工具，把文件服務器上的文件對企業(yè)全部用戶都是開放的，只是設置了只有具體的部門才能夠修改，而對于查看的話，企業(yè)內部每個員工都可以查看。這就導致企業(yè)的保存在文件服務器上的一些機密信息，員工可以輕松的訪問到。如一些產品的不同供應商之間的報價信息，若企業(yè)有名員工跟某個供應商有稍微一點關系，則這個員工就可以把這個報價信息泄露給供應商，而這個供應商就可以以這個報價表為基礎，報一個更有利的價格。如此的話，企業(yè)就會失去在價格管理上的主動權。同時，對于其他供應商來說，也失去了公平競爭的權利。

除了這個權限之外，在用戶名與密碼管理上，也存在這一些缺陷。如對于每個部門設置一個用戶名，但是，密碼的話，都是一致的。如此的話，一些對企業(yè)心存不滿的員工，知道他人的用戶名之后，就可以假借他人的用戶名而登陸到文件服務器上，進行一些破壞動作。如文件的惡意刪除與修改等等。在這方面某公司有一個慘痛的教訓。某設備管理系統(tǒng)員A在一家企業(yè)中，負責企業(yè)的文件服務器的相關工作。那時候，A為了貪圖方便，給每個用戶設置了一個用戶名，用戶名為他們員工編號;而密碼的話，也跟他們的員工編號一樣。一天，員工像A反映，他們文件服務器上的文件被改的一塌糊涂，修改的被修改，刪除的被刪除。A通過訪問日志一查，在短短的一個小時內，同一個IP地址竟然有多大十幾個不同用戶名的訪問，而且執(zhí)行的就是修改與刪除的操作。后來經過追查，原來有個部門的員工以為犯錯誤被公司開除。他心懷不滿，就用這種手段來對公司進行報復。還好，A事先有服務器備份，損失的只是當天的文件修改數(shù)據(jù)。A馬上著手修改用戶的文件服務器訪問密碼，用戶的訪問密碼每個人都不一樣，并且只有A知道。同時，對于用戶的相關權限，特別是修改與刪除權限，做了嚴格的限制。簡單的說，對于文件的刪除與修改動作，原則上只有文件所有人，即文件的創(chuàng)立者才可以修改與刪除。其他的，最多只有查詢的操作。這個意外事件，可把A嚇出了一身冷汗。

在文件服務器上，可以說保存這切要一切有價值的資料，包括公開的與不公開的。所以對文件服務器的安全管理至關重要。當前，由于國內中小型企事業(yè)單位大都選擇采用Windows架構的服務器。雖然windows2003服務器可以通過事件查看器、設置文件夾訪問權限、安全日志等手段來限制共享文件訪問、審計共享文件、監(jiān)控共享文件訪問情況，但是，由于windows提供的方法只能通過限制本地用戶訪問權限、記錄本地用戶訪問共享文件的日志的情況來對共享文件進行審計，因此，無法區(qū)分共享文件究竟被局域網(wǎng)具體那個用戶訪問過，從而也無法定位、查找企業(yè)內鬼，無法有效監(jiān)視共享文件的訪問情況，無法有效進行共享文件的審計和取證，從而也無法有效保護共享文件、保護商業(yè)機密、保護公司重要文件的安全。
 

【推薦閱讀】

◆設備管理系統(tǒng)運維管理專區(qū)

◆網(wǎng)絡安全管理技術未來發(fā)展趨勢

◆設備管理系統(tǒng)員如何通過預定義需求來精簡RFP

◆系統(tǒng)管理員如何面對分工專業(yè)化

◆設備管理軟件軟件專區(qū)