客服熱線:13882237342
企業Q Q: 產品咨詢請點這里
客服郵箱:[email protected]
客服Q Q:1219832006
傳   真:021-54894964
技術支持:13882237342
         18964398603

注冊碼管理:594598347

 
 
 
 
   網站首頁 >> 行業信息 >> 淺談中小企業信息化安全管理的盲點所在
網絡監控軟件下載
上海百絡信息技術有限公司-行業信息
淺談中小企業信息化安全管理的盲點所在
[時間:2009-08-10]  [文章來源:源自網絡]  [作者:master]


        話說徐偉國大學畢業后,在上海留了兩年。但是,在父母的強烈要求下,他們甚至以脫離父子關系相威脅,偉國同志只得妥協,回到了杭州父母的身邊。在家里休養了一段時間后,又做起了自己的老本行,在一家小型制造企業,做了一個IT經理,負責整個公司信息化相關的工作。

      雖然是一個部門經理,但是,可憐的是,偉國只有一個手下,這多少有點令他心寒。

      可是,令他寒心的事情還在后頭。偉國一上位,就對企業的現有信息化實力做了一番調查。可惜,結果不容樂觀。現在的企業,比起他以前的那家公司,簡直是小巫見大巫了,信息化處于最初的階段。連一個像樣的信息化管理系統都拿不出來。

      而且,現有的信息化布局十分不合理。這家企業麻雀雖小,但是五臟俱全,整個公司,上上小小設有9個部門,分別為銷售部、物流、生產、采購、設計、研發、質量、財務、總經辦與IT部門;整個部門電腦臺數更將近100臺。光靠兩個人,來維護這么多的電腦,難度可真是不小。聽說,他的上一任,就是因為工作量太大而當了逃兵。

      偉國本來也想一走了之。但是,想著就這么走了,有點窩囊,他還是想干點成績出來,再決定下一步該如何走。在到位后的一個星期里,偉國對企業的整個信息化工作進行了一次深入透徹的了解,跟用戶也進行了溝通,發現企業現有的信息化工作,存在如下的不足。

       一、 上網無限制,QQ、MSN橫行,制度形同虛設。

        企業的網絡管理越來越困難,我們的員工在上班的時候經常進行一些與工作無關的網絡行為,利用公司的電腦和網絡進行即時語音聊天的人越來越多,QQ、MSN已經成了老少必備的大眾化軟件,現在公司的員工上班打開電腦的第一件事就是掛上自己的聊天軟件,還有的員工干脆在上班的時候利用BT軟件或者其它的一些下載工具下載電影,這不僅影響了公司網絡的速度,更加影響了公司網絡的安全。一些受黑客入侵的網站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣,公司的網絡時時刻刻都處在崩潰的邊緣。公司的商業機密更成了黑客們拿來掙錢的好東西。

        上海百絡信息技術有限公司針對現在公司員工上班時候的上網行為開發出了《百絡網警》網絡監控管理軟件。能對公司員工的上網行為進行管理,能對幾乎所有的實時聊天軟件進行管理。能禁止BT、p2p下載,能封鎖幾乎所有的黃色網站。能對郵件系統進行監控以及進行備份。使公司的網絡安全大大的增加。

      公司制度雖然有明確規定,在上班時間,嚴禁用QQ、MSN等聊天工具閑聊。但是,實際上,這個制度如同虛設,員工在上班時間,QQ、MSN亂用;用QQ、MSN傳送、接收文件,也是時常有的事情。這導致,很多病毒從企業的外部傳到了企業的內部網上,并迅速的擴善。根據用戶的反映,以前每個月企業的內部網都要癱瘓一到兩次,偉國推測,很可能就是QQ或者MSN惹得禍。

      偉國根據公司的規章制度,在路由器上強制關掉了MSN與QQ的端口,使得公司內部所有的電腦都無法上QQ或者MSN。這可是一石驚起千層浪呀,企業員工個個都表示非常不滿,但是因為有企業規章制度在,也不好怎么樣。員工都把偉國的這招叫做新官上任三把火的第一把火。

      二、 電腦權限過大,個個是“電腦管理員”。

      公司現在用的都是Windows操作系統,由2000操作系統,也有XP的操作系統。但是,偉國發現一個很奇怪的現象,就是他們的用戶全部具有管理員的權限,也就是說,他們可以隨便地從網上下東西、隨意的裝軟件,甚至可以任意的修改系統的配置。據說是因為電腦多,他們需要裝軟件時,管不過來,就給他們管理員的權限,由需要時,他們可以自己裝軟件。這給系統安全帶來了極大的隱患。作為企業IT負責人來說,令他們頭疼的人不是那些對電腦一竅不通的人,反而是那些電腦有點懂、但又不是很精通的人,他們貧著自己對電腦的一些了解,就想冒充專家,想在美女面前“英雄救美”,討他們歡心,結果大部分的時候,是越弄越遭。本來只是一個簡單的小問題,但是,被他們弄得成了一個棘手的問題。

      所以,權限過大不好,會影響系統的穩定性。偉國覺得有必要對于用戶的權限進行一個統一規劃。

      三、 沒有文件備份策略,存在文件丟失的隱患。

      令偉國吃驚的是,這么大的一個公司,擁有這么多的電腦,竟然沒有一個文件備份服務器,沒有文件備份策略。要知道現在公司的所有文檔資料都是電腦做,但是,他們分散在各臺電腦中,萬一,那一天不幸有臺電腦的硬盤壞掉了,那損失可是大大的。   而且,經過偉國了解,在工作中,老是有用戶反映自己的文件找不到了,或者系統重裝后,發現文件丟失了;向以前的信息負責人投訴時,其也只能聳聳肩,說句無能為力。幾次以后,用戶學乖了,保存文件時,為自己備份一個。但是,因為缺乏統一的文件備份策略,如此用戶只備份自己的,而且是本機備份,安全性不高,而且,還會影響工作效率。所以,偉國覺得設一一個合理的文件備份策略,是迫在眉睫的事情,勢在必行。

      四、 數據保密性不夠強,各個部門之間的共享文件,可以沒有限制的訪問。

      現在公司網絡上的共享文件是滿天飛呀,令人驚訝的是,都沒人采取任何防護措施。如銷售部門的客戶信息文件,在網絡上共享,竟然連密碼都沒有設置,其他部門人員可以任意訪問,而且,還可以進行修改。偉國得知這個情況后,真實為他們捏了一把汗。要是哪個對銷售部門或者公司不滿的員工,把客戶信息泄露出去,企業真是要吃不了兜著走了。

      五、 沒有架立郵件服務器,很多通知,都靠口頭傳達。

      公司還沒有建立自己內部的郵件服務器,所有文檔,都通過電話口頭傳達或者根據書面文件傳達。如此,無論是日后的查詢還是現在的信息傳遞,都不是很方便。

      企業用戶現在用的都是163上的免費郵箱,無論是從安全性方面,還是從工作效率方面,或者是提升企業自我形象方面,都不是很好。

      針對這一團團亂糟糟的事情,偉國在考慮,自己當初的選擇是否正確。不過,路已經走到這個地步了,再退縮也已經毫無用處。偉國用力的搖了搖頭,理了一下未來工作的思緒。

      1、 在企業內建立文件服務器與郵件服務器。

      偉國決定在企業內部,要建一一個文件服務器,把這些網上隨便共享的文件,有序的管理起來。并且,設置互相訪問的權限與操作權限,以保證企業信息的安全性,不被惡意訪問與篡改。

      同時,建立一郵件服務器,企業內部信息的溝通通過郵件服務器實現,同時,選一個實用的即時通訊工具,在郵件與即時通信工具的幫助下,企業的信息可以方便的傳達。

      2、 完善用戶的權限。

      要改變現在用戶個個電腦管理員的現狀,在不影響工作的情況下,要把用戶的權限設置成最小,最大限度的保障個人操作系統的安全性,以減少維護的工作量。   3、 管理信息系統的推廣與應用。

      因為公司在近段時間內,不會在信息化上,特別是信息化管理軟件上,不會有太大的投入,所以,偉國現在只能夠靠自己的力量,充分利用現有的管理工具,如ACCESS、Excel等軟件,開發出一些簡單實用的管理工具,來提高企業的信息化水平。

      4、 進一步加強上網限制。

      根據上頭的精神,偉國在信息化管理工作中,要加強多員工上網行為的控制,如對于上QQ、MSN等聊天工具的限制;對于上網炒股的限制;對于上網訪問娛樂網站的限制等等。同時,對于外部傳來的文件要管理控制,以防止攜帶病毒進入企業內網。   偉國理清自己的工作思路后,稍微松了一口氣。他以為可以很輕松的實現這些目標,但是,他沒想到,更大的挑戰還在后頭呢。在企業中要推廣信息化管理,光靠技術不行,還要靠管理、靠“關系”。這是偉國在日后的工作中,深深體會到的一點。

     

     


     


     

     

      

     



    [關閉本頁]
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 彩票销售情况