當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 辦公管理系統(tǒng) > 設(shè)備管理系統(tǒng)
企業(yè)內(nèi)網(wǎng)安全的隱患何在?
對于企業(yè)來說,搞清楚內(nèi)網(wǎng)安全將為企業(yè)帶來的潛在危險(xiǎn)是什么?怎么做內(nèi)網(wǎng)建設(shè)才能使內(nèi)網(wǎng)更加安全,將企業(yè)存在的風(fēng)險(xiǎn)降到最低,這將是實(shí)施內(nèi)網(wǎng)安全建設(shè)中首要解決的問題,也是制定安全策略的基礎(chǔ)和依據(jù)。
那么,究竟企業(yè)都在哪些方面存在安全風(fēng)險(xiǎn)? 第一:企業(yè)中與業(yè)務(wù)相關(guān)的信息有九成左右都會(huì)以電子文檔的形式存在,這些內(nèi)部信息往往涉及商業(yè)機(jī)密,甚至是企業(yè)的核心關(guān)鍵技術(shù),保密性要求甚高,一旦泄密,極有可能給企業(yè)帶來巨大的經(jīng)濟(jì)損失。 1、企業(yè)內(nèi)部可能存在專門的文檔服務(wù)器,用以存儲(chǔ)各類文檔。如果缺乏有效的管理,任何內(nèi)網(wǎng)用戶都可以接觸到文檔,即可隨意把企業(yè)內(nèi)部文件甚至機(jī)密信息傳播出去,造成企業(yè)重大的損失。因此,企業(yè)需要對文檔進(jìn)行高強(qiáng)度的加密并設(shè)置基于角色的用戶權(quán)限管理。 2、企業(yè)內(nèi)部或許缺乏對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行有效的管控,任何人都可以使用自己的U盤、MP3、移動(dòng)硬盤等設(shè)備復(fù)制轉(zhuǎn)移電子文檔,文檔泄露的隱患大大增加。如果徹底禁止U盤等移動(dòng)設(shè)備的使用,又會(huì)為企業(yè)內(nèi)部正常的文檔傳輸帶來不便。 因此,企業(yè)需要在享受移動(dòng)存儲(chǔ)設(shè)備帶來的便捷性的同時(shí)最大限度保障信息安全。 3、企業(yè)員工因工作需要經(jīng)常使用QQ、飛信、MSN、電子郵件等基于網(wǎng)絡(luò)的程序運(yùn)用,這些程序都有文件傳輸功能,如果不對其進(jìn)行限制,文件被有意或者無意泄露的風(fēng)險(xiǎn)性很大。所以,企業(yè)應(yīng)該對電子郵件、即時(shí)通訊工具進(jìn)行有效的管理和控制。 第二:除了企業(yè)內(nèi)部的機(jī)密信息,對企業(yè)發(fā)展起到至關(guān)重要作用的就是員工的工作效率。 網(wǎng)絡(luò)的普及,無疑改善了員工的工作條件,提高了企業(yè)的整體效率。但是,企業(yè)內(nèi)部可能存在部分員工沉迷于網(wǎng)絡(luò)或者桌面游戲,忽視專職工作,嚴(yán)重影響企業(yè)發(fā)展。 1、 部分用戶可能存在不規(guī)范的桌面行為,比如上班時(shí)間炒股、瀏覽無關(guān)新聞、網(wǎng)上游戲、看在線電影、聽音樂等,工作效率十分低下,同時(shí)還存在BT下載、在線視頻、迅雷應(yīng)用等P2P行為,導(dǎo)致公司帶寬經(jīng)常被堵,正常的網(wǎng)絡(luò)業(yè)務(wù)無法開展。 2、豐富的網(wǎng)站資源除了帶來有用的信息,還包含一些色情、反動(dòng)類型的網(wǎng)站及其應(yīng)用,員工的不良上網(wǎng)行為可能導(dǎo)致病毒、木馬被非法下載進(jìn)入企業(yè)內(nèi)部。 第三:企業(yè)要健康發(fā)展,還離不開設(shè)備管理系統(tǒng)系統(tǒng)的正常運(yùn)作。 由于企業(yè)規(guī)模的擴(kuò)大、實(shí)力的增強(qiáng),企業(yè)的辦公地點(diǎn)可能分布在不同樓層甚至不同地區(qū),由此造成大量計(jì)算機(jī)系統(tǒng)分布分散、企業(yè)內(nèi)部的資產(chǎn)統(tǒng)計(jì)工作非常繁瑣。 1、 維護(hù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)是設(shè)備管理系統(tǒng)管理員的日常工作,但由于缺少適合的管理工具,企業(yè)內(nèi)部動(dòng)輒幾百上千臺(tái)計(jì)算機(jī)系統(tǒng)維護(hù),也使得有限的設(shè)備管理系統(tǒng)管理人員要將有限的時(shí)間都投入到無限的系統(tǒng)維護(hù)工作上。 2、 多數(shù)企業(yè)內(nèi)部都會(huì)有大量的軟、硬資產(chǎn)和非設(shè)備管理系統(tǒng)資產(chǎn)的不定期設(shè)備更新。如果設(shè)備管理系統(tǒng)管理者要進(jìn)行資產(chǎn)統(tǒng)計(jì),這無疑將是一個(gè)大工程,要將這個(gè)大工程完成短則3到5天,長則10天半個(gè)月都有可能。這個(gè)時(shí)間成本太高了。 由此可見,企業(yè)要想打造一個(gè)安全的內(nèi)網(wǎng)環(huán)境可以通過以下三個(gè)方面著手。 第一:針對企業(yè)內(nèi)部電子文檔的安全管理制定周詳?shù)氖虑邦A(yù)防策略:對信息傳遞途徑進(jìn)行控制,實(shí)現(xiàn)通訊設(shè)備和存儲(chǔ)設(shè)備的控制; 通過網(wǎng)絡(luò)接入保護(hù),實(shí)現(xiàn)外來電腦的接入局域網(wǎng)限制;安裝嚴(yán)密的報(bào)警系統(tǒng),對非法接入進(jìn)行及時(shí)報(bào)警提示;制定周詳?shù)幕ヂ?lián)網(wǎng)信息傳遞阻斷策略,對非法信息傳遞進(jìn)行阻斷; 對泄密行為進(jìn)行事中記錄和控制:對泄密行為及時(shí)啟動(dòng)控制和報(bào)警系統(tǒng);對泄密過程進(jìn)行屏幕記錄,方便現(xiàn)場查看,事后錄像回放; 詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復(fù)制、改名、刪除、打印等操作;集中審查終端共享,防止共享泄密行為。詳盡的日志信息,提高事后追查的準(zhǔn)確率:進(jìn)行電子文檔操作及屏幕記錄,便于信息泄密事后追查;對互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄,便于信息泄密事后追查; 對系統(tǒng)用戶進(jìn)行日志審計(jì),實(shí)現(xiàn)系統(tǒng)安全管理。 第二:企業(yè)內(nèi)部網(wǎng)絡(luò)行為規(guī)范管理以網(wǎng)絡(luò)行為記錄和控制為主要手段,進(jìn)行網(wǎng)絡(luò)行為客戶觀評估,對不規(guī)范網(wǎng)絡(luò)行為進(jìn)行阻斷,讓網(wǎng)絡(luò)文化健康發(fā)展。 全面的應(yīng)用程序和訪問網(wǎng)站記錄,以及對用戶的操作行為的詳盡記錄,形成統(tǒng)計(jì)報(bào)告,并以郵件方式及時(shí)向管理者報(bào)告。通過禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能,對不良網(wǎng)絡(luò)行為進(jìn)行事前控制。 民主化管理,充分利用網(wǎng)絡(luò)資源,比如:中午12點(diǎn)到13點(diǎn)的休息時(shí)間,允許員工訪問新聞網(wǎng)站和娛樂網(wǎng)站,使用益智類網(wǎng)絡(luò)游戲等。對有情緒或工作績效差的員工進(jìn)行重點(diǎn)查看,便于管理者及時(shí)糾正其工作行為,為員工的健康成長提供幫助。 第三:企業(yè)內(nèi)部網(wǎng)絡(luò)資產(chǎn)及資源管理以網(wǎng)絡(luò)行為記錄和控制為主要手段,進(jìn)行網(wǎng)絡(luò)行為客戶觀評估,對不規(guī)范網(wǎng)絡(luò)行為進(jìn)行阻斷,讓網(wǎng)絡(luò)文化健康發(fā)展。 全面的應(yīng)用程序和訪問網(wǎng)站記錄,以及對用戶的操作行為的詳盡記錄,形成統(tǒng)計(jì)報(bào)告,并以郵件方式及時(shí)向管理者報(bào)告。通過禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能,對不良網(wǎng)絡(luò)行為進(jìn)行事前控制。 民主化管理,充分利用網(wǎng)絡(luò)資源,比如:中午12點(diǎn)到13點(diǎn)的休息時(shí)間,允許員工訪問新聞網(wǎng)站和娛樂網(wǎng)站,使用益智類網(wǎng)絡(luò)游戲等。 對有情緒或工作績效差的員工進(jìn)行重點(diǎn)查看,便于管理者及時(shí)糾正其工作行為,為員工的健康成長提供幫助。通過以上三個(gè)方面的管理手段,企業(yè)的內(nèi)網(wǎng)安全度將會(huì)有一個(gè)很大的提高,設(shè)備管理系統(tǒng)管理員的工作也將更加合理作化和效率化。【推薦閱讀】
◆設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)
◆別讓打印機(jī)成為網(wǎng)絡(luò)安全體系中的薄弱環(huán)節(jié)
◆網(wǎng)絡(luò)安全管理十大注意事項(xiàng)
◆老軟件蘊(yùn)藏大威脅 警惕拖延升級(jí)的安全隱患
◆設(shè)備管理軟件軟件專區(qū)
本文來自互聯(lián)網(wǎng),僅供參考- 1設(shè)備管理系統(tǒng)維護(hù)技巧:如何獲得免費(fèi)的代理服務(wù)器
- 27個(gè)技術(shù)趨勢影響2013年企業(yè)發(fā)展
- 3IT比任何時(shí)候都更重要的四個(gè)原因
- 4企業(yè)設(shè)備管理用什么信息軟件?
- 5數(shù)據(jù)中心機(jī)房巡檢管理該檢查什么?
- 6數(shù)據(jù)中心事件管理流程詳解(圖)
- 7數(shù)據(jù)中心遷移的流程和問題
- 8警惕對數(shù)據(jù)中心運(yùn)維管理價(jià)值認(rèn)識(shí)的誤區(qū)
- 9企業(yè)設(shè)備信息化管理軟件的實(shí)用性
- 10數(shù)據(jù)中心機(jī)房建設(shè)如何提升投入產(chǎn)出比?
- 11Gartner發(fā)布2013年及未來中國IT市場五大預(yù)測
- 12系統(tǒng)管理員如何面對分工專業(yè)化
- 13未來IT技術(shù)展現(xiàn)——虛擬化技術(shù)大盤點(diǎn)
- 14云性能管理工具技術(shù)應(yīng)用解析
- 15BYOD成本的秘密:企業(yè)真能實(shí)現(xiàn)成本節(jié)約嗎?
- 16有什么好用的設(shè)備管理系統(tǒng)?
- 17設(shè)備臺(tái)賬管理軟件為企業(yè)帶來的效益
- 18路由器設(shè)備管理系統(tǒng)軟件和專業(yè)設(shè)備管理系統(tǒng)軟件上網(wǎng)行為對比分析
- 19企業(yè)級(jí)設(shè)備管理系統(tǒng)者的七大職責(zé)
- 20安全不是買來的!六個(gè)高性價(jià)比管理措施
- 21智能設(shè)備管理軟件的功能優(yōu)勢
- 22IT網(wǎng)絡(luò)運(yùn)維的標(biāo)準(zhǔn)指標(biāo)有哪些
- 23設(shè)備管理系統(tǒng)的價(jià)值如何體現(xiàn)?
- 24資產(chǎn)管理在IT運(yùn)維管理系統(tǒng)中的基礎(chǔ)性作用
- 25設(shè)備管理系統(tǒng)管理平臺(tái)改進(jìn)目標(biāo)
- 26制造企業(yè)的必要設(shè)備工具是什么?
- 27如何用大數(shù)據(jù)幫助中小型企業(yè)了解客戶
- 28數(shù)據(jù)中心運(yùn)維管理的問題和對策
- 29設(shè)備管理系統(tǒng)為企業(yè)帶來的經(jīng)濟(jì)效益
- 30CIO關(guān)心十年的問題:IT和業(yè)務(wù)調(diào)整
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓