本篇文章版權由ecf
和hp所有
我目前工作的企業是一家香港上市的、年銷售收入20億左右的大型企業;並且該企業在資訊化方面做得也不錯,有專門的資訊化團隊——電腦網路小組+erp小組。但是在裡面工作的兩年當中發現企業資訊保安方面做得「歪曲」了,它一味只追求「控制」,沒有半點效率和適宜性。
首先,我們共同來看一下本企業資訊保安的一此做法以及我們辦公室員工(大於10人)對其作出的初步評價!
1.安裝一面「牆」——防火牆。即訪問控制系統,它在內部網路與不安全的外部網路之間設定障礙,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。但它其本身可能存在安全問題,也可能會是乙個潛在的瓶頸。
給予的評價為★★★★★
評:這一點我覺得可以接受,因為目前的電腦病毒帶來的風險損失無法估量,自己的資料一旦丟失,將會帶來嚴重的後果。
2.設定兩個「器」——安全路由器和安全伺服器。安全路由哭由於wan連線需要專用的路由器裝置,因而可通過路由器來控制網路傳輸。通常採用訪問控制列表技術來控制網路資訊流。
安全伺服器主要針對乙個區域網內部資訊儲存、傳輸的安全保密問題,其實現功能包括對區域網資源的管理和控制,對區域網內使用者的管理,以及區域網中所有安全相關事件的審計和跟蹤。
給予的評價為★★
評:由於工作(市場研究、流程管理和廣告策劃)的特殊要求,資訊小組設定的兩個「器」,使得很多**上不去,資料沒法收集。另一方面,由於工廠地理位置偏僻,大多數又是年輕人晚上空閒時間比較多;由於這兩個「器」無法利用網路進行一些學習或是打發時間。
3.「公私分明」——私人電腦不能帶入辦公室。
給予的評價為↘(鄙視)
評:先不說我把公司的電腦會宿舍或家裡,因為是台式電腦無法帶動。可惡的是不允許把私人電腦帶進辦公室,那麼請你為我們出差時配備膝上型電腦;可是你們又因為什麼亂七八糟的理由不配置。
這一招可以看出本企業一直在懷疑員工的忠誠度,而且企業資訊保安控制手段不當。因為如果員工真正是位商業間諜,他完全可以通過其他手段從目前企業資訊保安控制下盜走企業的資料。事實上是現在並沒有發生這種情況!
4.影響工作效率的「usb」介面
所有電腦的資料介面都必須封口,從而杜絕資料外洩。經過三番五次的溝通協調,允許辦公室有一台公共的電腦作為共享,且其usb介面是開放的。但是,辦公室每們人員必須另簽訂乙份保密協議。
給予的評價為★(無語)
還是上一點講到的外,另一方面的我們的工作效率被誰給吞沒了;就是被這些一小段、一小段的「usb」介面給耗掉了。
在尊重員工、不影響效率的基礎上,從技術上追求企業高資訊保安
2023年2月,美國當地法院就華為公司起訴摩托羅拉公司和諾基亞西門子公司一案作出裁決,禁止摩托羅拉向後者轉移華為公司的保密資訊。這點足以看出資訊保安在經後企業安全中的重要性。結合上面的3、4點來講,企業完全可以從技術的角度來追求企業高資訊保安。譬如一些企業就做到了「員工使用的企業郵箱,發出去的所有郵件都會受到監控,一些檔案不能列印,也不能拷貝」、「資料就在企業的伺服器上面,只有通過企業的郵箱才能獲取那些資料,所有從郵箱裡接收到的資料會存在企業的伺服器上」。
而這些措施都是建立在尊重員工、不影響效率的基礎上的。
本篇文章版權由ecf
和hp所有
企業資訊保安防禦 您的內網安全嗎
千里之堤潰於蟻穴,企業內網是網路攻擊的最終目的和核心目標,再強大的邊界防護和保障手段,在日益繁雜龐大的企業內網面前,均不能百分百的保證萬無一失。只要內網存在安全隱患或漏洞,黑客或別有用心的組織團體就可以輕易的繞過邊界直接攻陷內部網路,侵害內網安全,造成企業資產 資訊 商業損失。使用者如何快捷 高效 ...
中小企業資訊保安解決篇
在該 的上篇中,我們 了中小企業資訊保安的現狀,並集中闡述了中小企業在安全意識 投入能力 技術儲備等方面所面臨的問題。讀罷該文,可能給大家一種在中小企業中實施資訊保安步履維艱之感,但事實是否如此呢?可以說答案是否定的,因為在現實中,每個企業的客觀情況都不同,我們所談到的問題只是中小企業相對於較大規模...
搜狐吳建強 企業資訊保安實踐
本文是wot2016網際網路運維與開發者大會的現場乾貨,新一屆主題為wot2016企業安全技術峰會將在2016年6月24日 25日於北京珠三角jw萬豪酒店隆重召開!嘉賓簡介 wot2016網際網路運維與開發者大會的運維安全專場的演講中,吳建強做了主題為 企業資訊保安實踐 的精彩演講,他從不斷演繹的安...