在公共场所访问公司网络的安全提示
2008-09-10 13:23:43 来源:WEB开发网一、不要把客户或者供应商都当作善男信女。
笔者有个同学,前些日子特意请我们这帮死党吃饭,原来他得到了他老板一万的奖金。原来,我们这个同学,乘他企业客户在他们公司上网的机会,利用了相关的黑客工具,获取了这家客户的VPN服务器以及他们的OA系统与ERP系统的用户名与密码。让他们能够及时了解客户的内部机密信息,从而让他们企业能够及时掌握这家客户的信息。这位他们争取订单、给客户进行产品定价提供了很大的方便。所以,老板给了他这笔赏金还是物有所值的。而且,老板还叫他尽量去索取其他客户的信息,为他们企业创作更多的价值。
确实,现在的企业竞争跟以前的竞争已经大不相同。随掌握信息,谁就可以取得优势。信息,已经是企业发展的一大动力。若信息不对称,则竞争就会不公平,企业也就会失去优势。现在很多企业,已经把企业竞争转移到信息竞争上来,所以,他们花大力气,采用合法与非法的手段,获取及时的有用信息,也可以理解。
而现在随着企业网络管理的发展,很多员工若离开企业网络,已经是无法工作了,即使去供应商那边验厂或者去拜访客户,也需要不断的访问公司的内部网络与信息化管理系统,去获取相关的信息。而这也正让对方有机可乘,他们可以在企业网关上设置,截取员工的用户名与密码,从而非法的访问企业的网络,获取相关信息。
所以,当员工出差在外,在供应商或者客户那边访问企业网络的时候,不要把客户或者供应商都当作善男信女,而是应该采取一些防治措施,避免用户名与密码的泄漏。
1、最好不要在供应商或者客户那边进行企业内部网络的访问。在他们这里进行企业内部网络访问,笔者以为,比在网吧里访问更加危险。因为在网吧中泄漏信息,对方还可能不知道这些信息的利用价值;但是,若在供应商或者客户那边泄漏这些信息的话,那么,他们就会充分利用这些信息,为他们谋取利益。所以,在给供应商验厂或者拜访客户的时候,最好及时安排好相关的资料,打印出来,或者复制到随身的笔记本上;又或者让公司的其他员工把相关资料发到你邮箱里,从而避免在他们内部网络上访问。因为在他们网络上访问企业内部管理信息系统的话,则对于我们来说,是很难防止的,因为对方可以通过很多方式,在用户不察觉的情况下,获取用户名与密码等机密信息。
- ››访问频率监测有助数据库管理
- ››访问控制大师,使用pam来支持login的访问控制
- ››访问Windows 2008共享资源出错解决方法
- ››访问 IBM 数据库服务器的新方式 —— 构建 Web 服...
- ››访问控制:理解 Windows 文件和注册表权限
- ››访问 Microsoft SQL Server 元数据的三种方法
- ››公共场所无线上网私有文件易被共享
- ››访问所有用户网站的内容都是一样的
- ››访问站点发生错误:Service Temporarily Unavailab...
- ››访问任何站点任何页面都报告403没权限
- ››访问统计报告不能准确记录多线程下载流量
- ››访问控制
赞助商链接