您现在的位置是:首页 > IT基础架构 > 网络与安全 >
在公共场所访问公司网络的安全提示
摘要当员工出差在外或者下班时间,可能还需要工作,还需要访问公司网络。下面笔者就对此提一些安全提示。...
当员工出差在外或者下班时间,可能还需要工作,还需要访问公司网络。如通过VPN服务器或者NAT服务器访问公司内网,如通过浏览器访问公司邮箱或者OA系统等等。若是在自己家里还好,但是,若在一些公共场所,如网吧里的话,则需要当心一点了,一不小心,公司的机密信息就可能被你无意的泄漏出去。到时候,你好心办坏事,可是谁也帮不了你。所以,在像网吧或者客户那边访问公司网络的话,我们需要多长一个心眼。下面笔者就对此提一些安全提示。
一、不要把客户或者供应商都当作善男信女。
笔者有个同学,前些日子特意请我们这帮死党吃饭,原来他得到了他老板一万的奖金。原来,我们这个同学,乘他企业客户在他们公司上网的机会,利用了相关的黑客工具,获取了这家客户的VPN服务器以及他们的OA系统与ERP系统的用户名与密码。让他们能够及时了解客户的内部机密信息,从而让他们企业能够及时掌握这家客户的信息。这位他们争取订单、给客户进行产品定价提供了很大的方便。所以,老板给了他这笔赏金还是物有所值的。而且,老板还叫他尽量去索取其他客户的信息,为他们企业创作更多的价值。
确实,现在的企业竞争跟以前的竞争已经大不相同。随掌握信息,谁就可以取得优势。信息,已经是企业发展的一大动力。若信息不对称,则竞争就会不公平,企业也就会失去优势。现在很多企业,已经把企业竞争转移到信息竞争上来,所以,他们花大力气,采用合法与非法的手段,获取及时的有用信息,也可以理解。
而现在随着企业网络管理的发展,很多员工若离开企业网络,已经是无法工作了,即使去供应商那边验厂或者去拜访客户,也需要不断的访问公司的内部网络与信息化管理系统,去获取相关的信息。而这也正让对方有机可乘,他们可以在企业网关上设置,截取员工的用户名与密码,从而非法的访问企业的网络,获取相关信息。
所以,当员工出差在外,在供应商或者客户那边访问企业网络的时候,不要把客户或者供应商都当作善男信女,而是应该采取一些防治措施,避免用户名与密码的泄漏。
1、最好不要在供应商或者客户那边进行企业内部网络的访问。在他们这里进行企业内部网络访问,笔者以为,比在网吧里访问更加危险。因为在网吧中泄漏信息,对方还可能不知道这些信息的利用价值;但是,若在供应商或者客户那边泄漏这些信息的话,那么,他们就会充分利用这些信息,为他们谋取利益。所以,在给供应商验厂或者拜访客户的时候,最好及时安排好相关的资料,打印出来,或者复制到随身的笔记本上;又或者让公司的其他员工把相关资料发到你邮箱里,从而避免在他们内部网络上访问。因为在他们网络上访问企业内部管理信息系统的话,则对于我们来说,是很难防止的,因为对方可以通过很多方式,在用户不察觉的情况下,获取用户名与密码等机密信息。
2、若确实需要上网的话,则最好采用自带的无线上网卡上网。如笔者企业,为每个经理的笔记本电脑都配备了手机卡无线上网器。因为开通了VPN服务器,所以,对于员工外部上网采取了比较严格的控制,一般都不允许员工随意的用其他的电脑访问企业VPN服务器。我们公司员工需要在外面访问公司内部网络的话,都必须利用他们自己的电脑,并且,利用手机卡上网的方式进行访问。从而杜绝了企业的供应商或者客户窃取用户名与密码的可能性。
3、对于用户名与密码要进行及时更改,在笔者以前的单位,是通过用户名与密码及时更改来防止这种情况的。如在用户的笔记本电脑上有一个密码随即生成器,这个密码生成器的生成规则跟企业服务器上的密码生成器规则是对应的。当用户没有登陆系统的时候,五分钟更改一次密码。也就是说,用户此次输入的用户名与密码分钟后就失效了,如此的话,其实客户或者供应商获取这个用户名或者密码,下次也不能够登陆,因为这些密码与用户名都失效了。也就是说,企业员工这次利用这个用户名与密码登陆到企业的OA服务器,但是,下次就无法利用这个用户名与密码进行登陆了。因为密码在五分钟之内会改变。
4、人离开时,要注意设置屏保密码。笔者在工作中,发现很大人都没有安全保护意思。如笔者企业的一些客户,他们电脑中都有一些产品的价格信息,如一个供应商保存一个EXCLE表格。他们刚刚给我们看过,后来出去外面接电话或者上厕所、或者中午吃饭休息时间,其实,我们只要有心的话,就可以凭这个空档时间把这些价格信息复制到公司的其他电脑上。如此的话,我们知道我们的客户跟其他供应商的采购价格,知道这个信息之后,我们在跟客户价格的谈判过程中,就可以取得优势。所以,员工自己要有安全的意识,最好不要让电脑离开自己的视线;或者设置屏幕保护密码;又或者在离开时,随着把笔记本合上等等。这些小小的动作,可以最大限度的保护企业信息的安全。
5、不要随便把文件复制到客户或者供应商的电脑上。有些员工出差的时候,可能没有随身带电脑或者出于其他原因,会把文件复制到用户的其他电脑上。如我知道一个真实的案例。有一家企业的采购员因为价格涨价问题,去供应商那边谈判。在他笔记本上有一份各个供应商的涨价幅度表,都保存在一个EXCEL表格中,每个供应商一个表格,但是,都是在同一个工作簿中。最好达成初步意识之后,需要把这个文件打印出来。但是,这位采购员电脑上,由于没有装有这家公司的打印机驱动程序,只好把这个文件复制到供应商的电脑上。这个采购员还认为自己很小心,一方面这份文件设置了密码,二是打印好之后,这份文件及时删除,而且,还清空了回收站。但是,等采购员回到公司之后,就收到了供应商的电话,说要在原有的基础上再涨价1个百分点。原来,采购员虽然删除了这份文件,但是,他们的技术人员仍然通过文件修复工具,修复了这个删除的文件,并把密码破解了。他们就知道,他们的即时在涨价1个百分点的话,对比他们其他的供应商价格还有一定的优势。所以,他们就乘机再提高一个百分点。所以,不要随便把文件复制到供应商或者客户的电脑上,即使把文件删除了,他们仍然可以通过一定的手段把删除的文件找回来。
二、网吧等公共场所上网需要注意病毒等的威胁。
在网吧等公共场所上公司内部网络的话,其实从信息泄密所带来的损失来说,可能要小于在供应商或者客户处信息泄密所带来的后果。因为在网吧中其实其他人取得了这些信息,他们也可能一下子还不能利用这些信息进行危害企业的动作。在网吧中上网,或者在网中利用U盘等工具,对于企业网络的最大威胁还是在于病毒。
因为当员工在企业外部上网的话,他们没有企业防火墙的保护,他们的笔记本电脑或者其他移动存储设备很容易中毒。等他们出差回来的时候,则就可能把这些病毒带来公司,从而让病毒透过防火墙就直接来到了企业的内部网络上,防火墙的作用就会减少一大半了。
所以,当员工在外部上网或者利用移动设备的时候,一定要注意病毒的防护。如不像在办公室一样,任意访问网站;尽量减少在外部上网的机会;在外面上网尽量不要安装来历不明的软件,等等。另外,若使用移动存储设备的时候,在没有必要的时候,要让移动存储设备在写保护的状态下。
还有,一般如登陆邮箱的时候,操作系统会提醒你是否需要保护用户名与密码。而根据笔者的了解,有些人为了图方便,喜欢保存用户名与密码。或者MSN等聊天工具喜欢设置成为自动登陆等等。这一般在私人电脑上,可能不会有问题;可以,当员工在网吧等公共场所上网的时候,他们也会习惯性的进行这么设置,从而给后来的人可乘之机。
所以,在公共场所访问企业内部网络的时候,要多注意一个心眼。在现在信息值千金的竞争环境下,企业的信息化安全不容小视。
(本文不涉密)
责任编辑:
上一篇:网络流量的异常检测