在公共场所访问公司网络的安全提示

一、不要把客户或者供应商都当作善男信女。

笔者有个同学，前些日子特意请我们这帮死党吃饭，原来他得到了他老板一万的奖金。原来，我们这个同学，乘他企业客户在他们公司上网的机会，利用了相关的黑客工具，获取了这家客户的VPN服务器以及他们的OA系统与ERP系统的用户名与密码。让他们能够及时了解客户的内部机密信息，从而让他们企业能够及时掌握这家客户的信息。这位他们争取订单、给客户进行产品定价提供了很大的方便。所以，老板给了他这笔赏金还是物有所值的。而且，老板还叫他尽量去索取其他客户的信息，为他们企业创作更多的价值。

确实，现在的企业竞争跟以前的竞争已经大不相同。随掌握信息，谁就可以取得优势。信息，已经是企业发展的一大动力。若信息不对称，则竞争就会不公平，企业也就会失去优势。现在很多企业，已经把企业竞争转移到信息竞争上来，所以，他们花大力气，采用合法与非法的手段，获取及时的有用信息，也可以理解。

而现在随着企业网络管理的发展，很多员工若离开企业网络，已经是无法工作了，即使去供应商那边验厂或者去拜访客户，也需要不断的访问公司的内部网络与信息化管理系统，去获取相关的信息。而这也正让对方有机可乘，他们可以在企业网关上设置，截取员工的用户名与密码，从而非法的访问企业的网络，获取相关信息。

所以，当员工出差在外，在供应商或者客户那边访问企业网络的时候，不要把客户或者供应商都当作善男信女，而是应该采取一些防治措施，避免用户名与密码的泄漏。

1、最好不要在供应商或者客户那边进行企业内部网络的访问。在他们这里进行企业内部网络访问，笔者以为，比在网吧里访问更加危险。因为在网吧中泄漏信息，对方还可能不知道这些信息的利用价值；但是，若在供应商或者客户那边泄漏这些信息的话，那么，他们就会充分利用这些信息，为他们谋取利益。所以，在给供应商验厂或者拜访客户的时候，最好及时安排好相关的资料，打印出来，或者复制到随身的笔记本上；又或者让公司的其他员工把相关资料发到你邮箱里，从而避免在他们内部网络上访问。因为在他们网络上访问企业内部管理信息系统的话，则对于我们来说，是很难防止的，因为对方可以通过很多方式，在用户不察觉的情况下，获取用户名与密码等机密信息。