在公共场所访问公司网络的安全提示
2008-09-10 13:23:43 来源:WEB开发网5、不要随便把文件复制到客户或者供应商的电脑上。有些员工出差的时候,可能没有随身带电脑或者出于其他原因,会把文件复制到用户的其他电脑上。如我知道一个真实的案例。有一家企业的采购员因为价格涨价问题,去供应商那边谈判。在他笔记本上有一份各个供应商的涨价幅度表,都保存在一个EXCEL表格中,每个供应商一个表格,但是,都是在同一个工作簿中。最好达成初步意识之后,需要把这个文件打印出来。但是,这位采购员电脑上,由于没有装有这家公司的打印机驱动程序,只好把这个文件复制到供应商的电脑上。这个采购员还认为自己很小心,一方面这份文件设置了密码,二是打印好之后,这份文件及时删除,而且,还清空了回收站。但是,等采购员回到公司之后,就收到了供应商的电话,说要在原有的基础上再涨价1个百分点。原来,采购员虽然删除了这份文件,但是,他们的技术人员仍然通过文件修复工具,修复了这个删除的文件,并把密码破解了。他们就知道,他们的即时在涨价1个百分点的话,对比他们其他的供应商价格还有一定的优势。所以,他们就乘机再提高一个百分点。所以,不要随便把文件复制到供应商或者客户的电脑上,即使把文件删除了,他们仍然可以通过一定的手段把删除的文件找回来。
二、网吧等公共场所上网需要注意病毒等的威胁。
在网吧等公共场所上公司内部网络的话,其实从信息泄密所带来的损失来说,可能要小于在供应商或者客户处信息泄密所带来的后果。因为在网吧中其实其他人取得了这些信息,他们也可能一下子还不能利用这些信息进行危害企业的动作。在网吧中上网,或者在网中利用U盘等工具,对于企业网络的最大威胁还是在于病毒。
因为当员工在企业外部上网的话,他们没有企业防火墙的保护,他们的笔记本电脑或者其他移动存储设备很容易中毒。等他们出差回来的时候,则就可能把这些病毒带来公司,从而让病毒透过防火墙就直接来到了企业的内部网络上,防火墙的作用就会减少一大半了。
所以,当员工在外部上网或者利用移动设备的时候,一定要注意病毒的防护。如不像在办公室一样,任意访问网站;尽量减少在外部上网的机会;在外面上网尽量不要安装来历不明的软件,等等。另外,若使用移动存储设备的时候,在没有必要的时候,要让移动存储设备在写保护的状态下。
还有,一般如登陆邮箱的时候,操作系统会提醒你是否需要保护用户名与密码。而根据笔者的了解,有些人为了图方便,喜欢保存用户名与密码。或者MSN等聊天工具喜欢设置成为自动登陆等等。这一般在私人电脑上,可能不会有问题;可以,当员工在网吧等公共场所上网的时候,他们也会习惯性的进行这么设置,从而给后来的人可乘之机。
所以,在公共场所访问企业内部网络的时候,要多注意一个心眼。在现在信息值千金的竞争环境下,企业的信息化安全不容小视。
- ››访问频率监测有助数据库管理
- ››访问控制大师,使用pam来支持login的访问控制
- ››访问Windows 2008共享资源出错解决方法
- ››访问 IBM 数据库服务器的新方式 —— 构建 Web 服...
- ››访问控制:理解 Windows 文件和注册表权限
- ››访问 Microsoft SQL Server 元数据的三种方法
- ››公共场所无线上网私有文件易被共享
- ››访问所有用户网站的内容都是一样的
- ››访问站点发生错误:Service Temporarily Unavailab...
- ››访问任何站点任何页面都报告403没权限
- ››访问统计报告不能准确记录多线程下载流量
- ››访问控制
更多精彩
赞助商链接