企业信息化的安全隐患
2页1、企业信息化的安全隐患文李爱娟随着信息系统在企业中的应用企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后,我们虽然不用怀疑人力资源主管们的经验他们可以娴熟地处理好员工离职的薪资、赔偿、法律等方面的问题但许多企业的人力资源部门却没有和管理部门做好联动一些员工虽然离开了但是他们的一些身份却依然游荡在企业的网络、信息系统及数据库中,依然可能态意地连接和占用着公司的各种资源。目前大多数企业还没有适当的机制来确保此员工不再拥有任何权限,由此带来的一个信息化的风险就是员工残存的权限将有可能被员工本人或是其他黑客利用,从而破坏公司的信息安全。或许这也是企业信息化的最后一环本文对此谈一点个人看法,并提出几点建议。随着信息系统在企业中的应用 企业的每个员工都或多或少地拥有一定的访问权限。但当员工离职后 大多数企业却没有适当的机制来确保此员工不再拥有任何权限由此带来的风险就是员工残存的权限将有可能被员工本人或是其他黑客利用从而破坏公司的信息安全。不够的。不要低估这个风险有的企业对员工采取了许多正确的雇用策略,比如对员工进行背景调查、定期工作轮换、多人负责制等但却在最后一环马虎了。对于离职员工,企
2、业往往只是简单地收回门卡、删除计算机账号等。但这些是远远残存的各种账号企业有可能有多个信息系统比如销售系统、客户系统、应用系统、办公系统等。由于许多企业的信息化成熟度并不高,这些系统并没有集成在一起也就有了各式各样的账号。而作为员工离职手续执行者的人力资源部的工作人员并没有能力了解这么多没有办法发现这个问题,也不可能及时通知到所有系统的管理者对账号进行禁用或是删除。这样,很可能会有一部分账号被保留下来更可怕的是 企业中很少有人会知道并关心这些账号的继续存在。而离职员工仍可能利用这些账号来继续使用这些系统,甚至获吐业回匆得销售、客户、产品等保密资料。残存的各种资源权限员工很可能拥有尸、户、接入、远程主机、一等权限。如果一个离开很久的员工还用着公司的一可能被别有用心的人利用,比如用来欺骗客户、散播谣言、收取公司的广播邮件等。另外要特别注意的是一些技术开发和管理人员他们拥有的权限更多而且有些员工在工作中可能为了方便打开了一些后门 或者是有意无意地安装了一些木马类的程序这些更难被发现和删除。其它内部信息及隐性信息在企业中一个员工很可能无意或有意地得到其他人的权限或账号 如一些公用测试账号、要好
《企业信息化的安全隐患》由会员wt****50分享,可在线阅读,更多相关《企业信息化的安全隐患》请在金锄头文库上搜索。
高电压技术 第一章第四节 起始电压与气压的关系
风湿免疫病的新认识与新进展
频数分布表与频数分布直方图1
青岛版九上1.1《平行四边形及其性质》(1)
集团整体业务群的战略安排
金钱_共同面对的话题71171
重要有机物的制备
重性精神疾病的防治培训
酵母醇脱氢酶的提取及专一性测定
高二选修(溶液的酸碱性)2010hy
高二生物必修3《生态系统的物质循环》课件
高一数学集合的基本关系
陈-从梯子的倾斜程度谈起(2)
阿卡宁衍生物合成产物中乙酰胆碱酯酶抑制剂的筛选 -
课题1 海带中碘元素的分离及检验
说不尽的桥课件1
语法--英语词性分类及用法
记忆与知识的储存
解读“引起近视的其它原因”
计算机算法设计与分析(第3版)第2章
2023-08-15 5页
2023-07-18 2页
2023-04-07 5页
2023-04-06 4页
2023-04-06 3页
2023-04-06 4页
2023-04-06 3页
2023-04-06 3页
2023-04-06 2页
2023-04-06 2页