电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

企业信息化的安全隐患

2页
  • 卖家[上传人]:wt****50
  • 文档编号:45694670
  • 上传时间:2018-06-18
  • 文档格式:PDF
  • 文档大小:253.58KB
  • / 2 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、企业信息化的安全隐患文李爱娟随着信息系统在企业中的应用企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后,我们虽然不用怀疑人力资源主管们的经验他们可以娴熟地处理好员工离职的薪资、赔偿、法律等方面的问题但许多企业的人力资源部门却没有和管理部门做好联动一些员工虽然离开了但是他们的一些身份却依然游荡在企业的网络、信息系统及数据库中,依然可能态意地连接和占用着公司的各种资源。目前大多数企业还没有适当的机制来确保此员工不再拥有任何权限,由此带来的一个信息化的风险就是员工残存的权限将有可能被员工本人或是其他黑客利用,从而破坏公司的信息安全。或许这也是企业信息化的最后一环本文对此谈一点个人看法,并提出几点建议。随着信息系统在企业中的应用 企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后 大多数企业却没有适当的机制来确保此员工不再拥有任何权限由此带来的风险就是员工残存的权限将有可能被员工本人或是其他黑客利用从而破坏公司的信息安全。不够的。不要低估这个风险有的企业对员工采取了许多正确的雇用策略,比如对员工进行背景调查、定期工作轮换、多人负责制等但却在最后一环马虎了。对于离职员工,企

      2、业往往只是简单地收回门卡、删除计算机账号等。但这些是远远残存的各种账号企业有可能有多个信息系统比如销售系统、客户系统、应用系统、办公系统等。由于许多企业的信息化成熟度并不高,这些系统并没有集成在一起也就有了各式各样的账号。而作为员工离职手续执行者的人力资源部的工作人员并没有能力了解这么多没有办法发现这个问题,也不可能及时通知到所有系统的管理者对账号进行禁用或是删除。这样,很可能会有一部分账号被保留下来更可怕的是 企业中很少有人会知道并关心这些账号的继续存在。而离职员工仍可能利用这些账号来继续使用这些系统,甚至获吐业回匆得销售、客户、产品等保密资料。残存的各种资源权限员工很可能拥有尸、户、接入、远程主机、一等权限。如果一个离开很久的员工还用着公司的一可能被别有用心的人利用,比如用来欺骗客户、散播谣言、收取公司的广播邮件等。另外要特别注意的是一些技术开发和管理人员他们拥有的权限更多而且有些员工在工作中可能为了方便打开了一些后门 或者是有意无意地安装了一些木马类的程序这些更难被发现和删除。其它内部信息及隐性信息在企业中一个员工很可能无意或有意地得到其他人的权限或账号 如一些公用测试账号、要好

      3、同事的账号、某人常用的密码等。还有的员工可能了解企业网络 中的一些漏洞、后门等不公开的信息 这些信息如果透露给黑客 很可能危害到系统的安全。这些残存的信息,不仅可能被原来的员工所利用 原来的员工也可能会有意无意地把它们提供给其他有犯罪意图的人。还有可能一些黑客利用残存的账号来隐藏自己或做一些其它的破坏。实际上随着员工电脑技能的提高和一些黑客工具的泛滥再加上多数企业在对待离职员工的账号终结等问题的重视度不够,这些现象已经开始有扩大的趋势也就是说 企业真正遇到这个风险的机率越来越高所以一定不要低估这个问题所带来的风险。据自己的实际情况参考以下几点建议建立和完善企业的安全策略、标准、指南和操作程序这是从大方面来说的 建立完善的企业安全策略其实是非常必要的,能使您处处主动而不是“头痛医头 脚痛医脚。在策略中要考虑到配置管理、变更管理,从而能有效地发现和防止员工随意安装非授权的软件等。尽可能建立专用管理系统当信息 系统发展到比较成熟的阶段企业的各个系统应该整合在一起,同时拥有完善的数据控制机制,这样就能避免目前这种一个员工有多个账号、角色混乱的现象了。但是在这之前企业也可 以建立一个专用的管理系

      4、统 由它来集中控制和管理企业内部的账号、权限、角色等。这个管理系统能够减少人工处理的难度和工作量,可以提供诸如自动检查和删除过期账号、定期要求修改密码、查询和修改员工账号等功能。在安全管理中要注意的问题如果不能建立一个专用的管理系统 就要靠人工来管理 在安全管理中有很多问题值得注意比如小心公共账号。对于公共账号要严格控制其权限,只能访问工作所需的有限的内容公共账号不用后要立即删除告诫员工不得向无关的人员透露。小心常用密码。教育员工避免对别人公开自己的常用密码不要使用重复的密码。加强 系统日志功能。各种日志就是将来跟踪用户行为的证据如果有事情发生还可 以成为司法取证的重要证据。小心分配资源,及时收回不用的资源。要根据员工的工作职责、资历、业务要求等决定员工需要接入哪些公司资源,以及为什么需要接人。当实际情况变化后 要及时收回不用的资源。精简资源。管理人员要减少冗余资源,要使资源有序这样可以减少员工资源使用上的混乱现象。加强人力资部门和部门的沟通人力资源部门和部门在很多方面都要通力合作。人力资源部门在裁员或重组之前最好能预先通知部门,部门要根据情况事先评估这些员工在企业信息系统中的各种账号

      5、、权限等并预先设计好工作范围和操作流程。尊重员工保持良好的关系有些公司在解雇员工的时候显得非常专制,比如限制员工将个人数据备份、不给员工足够的收拾物品的时间等,孰不知这样做一方面会引起离职员工的不满和敌意另一方面还可能引起其他在职员工的危机感,造成不稳定因素。所以,在解雇员工时也要有理有据,在保证公司机密的同时给予足够诚意的尊重。利用多种途径进行约束要和员工签订明确的保密合同通过各种方式来提高员工的安全意识让员工明白如果不注意保密,或者攻击和破坏公司信息安全的后果和法律责任。几点建议企业认识到这个问题所带来的风险后,如何降低甚至消灭这个风险呢我们几乎找不出什么有效的通用办法。不过,您可以根结语虽然风险始终存在,但也不必太过害怕。害怕是没用的要有应对的措施要事先做好准备 尽量考虑到方方面面。只要我们对风险有足够的认识采取了正确的措施,就可以将损失减到最小程度。最后要提醒企业管理层的是离职员工的安全问题只是众多安全问题中比较容易被忽视的一环,类似的安全问题可能存在企业的其它环节,而最根本的对策是要为企业建立一整套的安全策略、标准、指南和操作程序,并在安全实践中不断更新和完善。口孙比业研玄,一

      《企业信息化的安全隐患》由会员wt****50分享,可在线阅读,更多相关《企业信息化的安全隐患》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.