来自于企业移动计算设备的安全威胁
2008-09-11 13:25:56 来源:WEB开发网核心提示: 如笔者企业的一个采购经理一次出差在外的时候,笔记本在宾馆里连不上网络,来自于企业移动计算设备的安全威胁(4),就叫酒店的网络管理元来查看问题,网络管理员趁着查找问题的时候,尽量注意不要泄漏这些密码,笔者同时也加强了对于密码更改的频率,偷偷的看了这个用户名与密码文件,其实
如笔者企业的一个采购经理一次出差在外的时候,笔记本在宾馆里连不上网络,就叫酒店的网络管理元来查看问题。网络管理员趁着查找问题的时候,偷偷的看了这个用户名与密码文件。其实,用户最近打开的文档都会在操作系统的“开始”“最近打开文档”中显示。一看这个菜单列表,就可以知道用户最近打开了哪些文档。酒店的网络管理元就凭这个知道了笔者公司VPN服务器登陆密码,进行登陆。
后来等到采购经理回到公司,笔者在防火墙访问日志上,看到采购经理的VPN登录帐户还在利用VPN服务器登陆企业内部网络,笔者才发现这个问题。经过一番查找,发现访问的IP地址跟上次采购经理出差时在酒店里访问VPN服务器的IP地址是同一个。笔者才判断大概就是在这个时候,采购经理不小心泄漏了用户名与密码,给他们有机可乘。
可见,在笔记本电脑上,记录一些关键的帐号与用户名的话,由于笔记本电脑的移动性强,所以,记录在笔记本电脑上的用户名与密码,安全性就受到了很大的威胁。而这也直接影响到了企业的内部网络的安全。
因为这个笔记本泄漏VPN等登陆密码的事件,笔者还遇到一件更加气人的。那时,公司的销售经理出差时,想利用VPN服务器登陆企业的CRM客户关系管理系统。但是,死活都登陆不上去。他以为是酒店网络的问题,就把酒店的人找来解决问题。他竟然直接把VPN的登陆名与密码告诉对方,让对方调试。结果呢,可想而知。在后来,笔者发现这个用户名与帐号在销售经理不出差的时候,还经常登陆。笔者就马上换掉了密码。
其实,这些问题的话,若光靠技术手段的话,也很难管理好。主要还是需要通过培训加深移动设备用户的本身的安全观念。让他们在外面办公的时候,尽量注意不要泄漏这些密码。笔者同时也加强了对于密码更改的频率,尽量把这个因为用户名与密码的泄漏给给企业的造成的损失降至最小。
更多精彩
赞助商链接