安全隐患二:被偷的危险
笔者公司里,因为员工出差比较频繁,有些员工随身带的笔记本,由于防范意识不够,经常发生笔记本被偷的现象。光去年一年,就有三台笔记本在公司外部被偷。结果呢,员工只好自己掏腰包,赔偿部分损失。有些员工甚至因噎废食,出差时都不敢带笔记本电脑了。这当然也给日常工作带来了负面的影响。
由于笔记本电脑体积小、价值大,确实成为了很多小偷关注的对象。但是,笔者认为,只需要员工在笔记本保管的时候,稍微注意一点,就可以避免这个损失。
如员工笔记本不随身带的时候,如放在宾馆里,不要随便乱放。一般来说,宾馆里都会有保险柜,可以放在保险柜里;或者交由前台人员管理。
笔者还为每台笔记本配置了一把锁,就是类似于链条锁的那种安全产品。当笔记本用户无论在公司里还是出差在外,需要使用笔记本的时候,最好能够把这个锁锁上。这就可以防止员工短时间内离开笔记本的时候,不会被人顺手牵羊的拿走。
而笔记本被偷的话,笔记本本身的价值可能还在其次,最重要的还是笔记本中所包涵的信息的价值。这就如同艳照门事件一样,若笔记本内部的信息被滥用的话,对于企业来说,损失是非常的的。最常见的是,高手可以凭借笔记本中的相关信息,破解用户邮件帐号与密码、远程登录帐号与密码等等,给企业的网络安全埋下了隐患。
安全隐患三:VPN等远程登录帐号的泄漏
当员工出差的时候,他们可能需要通过VPN等技术手段,登陆到企业的内部网络上,进行一些服务器的访问。如通过VPN服务器访问企业内部的办公自动化系统或者企业资源计划系统等等。此时,一些员工的不好的习惯,就会导致帐号的泄漏,给企业的网络安全造成安全隐患。
如有些员工,担心自己的记性差,怕记不住用户名与密码,就会把VPN的用户名与密码保存在笔记本电脑上。到他们出差或者在家里的时候,需要用到这个用户名与密码的时候,就可以打开查看。但是,这个看是不错的习惯,毕竟好记性不如烂笔头呀,却给我们企业的网络安全造成非常大的隐患。艳照门事件刚过去不久,大家一定还印象深刻吧。员工出差在外的时候,可能也会遇到一些计算机故障的问题。
如笔者企业的一个采购经理一次出差在外的时候,笔记本在宾馆里连不上网络,就叫酒店的网络管理元来查看问题。网络管理员趁着查找问题的时候,偷偷的看了这个用户名与密码文件。其实,用户最近打开的文档都会在操作系统的“开始”“最近打开文档”中显示。一看这个菜单列表,就可以知道用户最近打开了哪些文档。酒店的网络管理元就凭这个知道了笔者公司VPN服务器登陆密码,进行登陆。
后来等到采购经理回到公司,笔者在防火墙访问日志上,看到采购经理的VPN登录帐户还在利用VPN服务器登陆企业内部网络,笔者才发现这个问题。经过一番查找,发现访问的IP地址跟上次采购经理出差时在酒店里访问VPN服务器的IP地址是同一个。笔者才判断大概就是在这个时候,采购经理不小心泄漏了用户名与密码,给他们有机可乘。
可见,在笔记本电脑上,记录一些关键的帐号与用户名的话,由于笔记本电脑的移动性强,所以,记录在笔记本电脑上的用户名与密码,安全性就受到了很大的威胁。而这也直接影响到了企业的内部网络的安全。
因为这个笔记本泄漏VPN等登陆密码的事件,笔者还遇到一件更加气人的。那时,公司的销售经理出差时,想利用VPN服务器登陆企业的CRM客户关系管理系统。但是,死活都登陆不上去。他以为是酒店网络的问题,就把酒店的人找来解决问题。他竟然直接把VPN的登陆名与密码告诉对方,让对方调试。结果呢,可想而知。在后来,笔者发现这个用户名与帐号在销售经理不出差的时候,还经常登陆。笔者就马上换掉了密码。
其实,这些问题的话,若光靠技术手段的话,也很难管理好。主要还是需要通过培训加深移动设备用户的本身的安全观念。让他们在外面办公的时候,尽量注意不要泄漏这些密码。笔者同时也加强了对于密码更改的频率,尽量把这个因为用户名与密码的泄漏给给企业的造成的损失降至最小。
责任编辑:cyth