| |
不过,现在很多中小企业出于成本等的限制,也很少有高级的路由器。购买的都是一些小型的路由器甚至交换机,所以,一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制。后来我对每个客户端通过权限的控制,防止他们随意修改IP地址等基本的网络参数。
三、 门户把关不严
1. 便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,这只是在制度上的规定。在技术上,我们没有实现对于USB端口等的屏蔽。所以,企业规定管规定,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。但是,我发现,很多员工,在离职之前,会把这些重要文件,都考到U盘或者移动硬盘上带走,作为他们跳槽的资本。这对于企业来说,会造成很大的损失。我知道,就有很多企业,一些员工离职后,企业的客户就会被他们挖走。其实,滥用移动存储设备,在其中,起着一定的推动作用。
二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。
所以,便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。
2. 邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
以上我只揭露了中小企业网络安全隐患中的一小部分。从中可以看出,解决中小企业的网络安全隐患,已经迫在眉睫了。我们在享受信息化办公带来便利的同时,也要给其提供一个干净的环境,才能够让其健康发展。
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
