咨询热线:400-000-3720 中文 | English
您现在的位置: 安腾软件 >> ITEN博客 >> 正文

企业内网安全更需防范内贼

      网络已经成为众多企业日常办公的一个必备工具,通讯高效的网络提高了企业的办公效率,也为企业带来了更丰厚的经济回报。然而,企业网络的安全也成为企业网管必须面对的一个问题,因为企业的内部网络有企业自己的商业机密。正因如此,企业的网管为了保障企业网络的安全费尽心机,其中不乏与黑客的斗争。殊不知,企业网络的安全,防黑客固然重要,更要防内贼,这也是企业网络安全中的一个误区。
    “内贼”暴露网络管理漏洞
    在企业网络的管理中,经常听到网管们为了应对黑客的入侵弄得心力憔悴,然而,企业网络“内贼”的出现,对于企业网络的管理又是一个挑战,也暴露了企业网络管理中的安全漏洞。大多数人都看过《郎才女貌》这部连续剧,其中就有一则“内贼”泄露企业机密经典场景。林心如饰演的苏拉与大学同学颜如玉共同就职于星星旅行社,苏拉是副总经理,整个星星旅行社所有客户的详细资料只存在苏拉与总经理刘浩东的电脑里。某天中午,颜如玉请公司所有同事吃饭,席间慌称上卫生间跑回公司把资料偷偷拷贝到了软盘上,并卖给了星星的竞争对手华泰旅行社,为此,华泰便制定出比星星更优惠的价格将星星所有老客户吸引过来,导致星星在旅游旺季没有任何客源。苏拉也被怀疑泄露商业机密被开除。
    在现实生活中,不少企业也因为内部网络管理的疏忽受到了巨大的经济损失。2003年,著名的电信方案提供商亚信就遭遇了盗版的威胁。一些人在网上销售电信方案资料光盘,亚信公司的“中国网通运营维护支撑系统”、“北京电信公众IP网络集成工程规范书”等全部Word文档被收录,每个项目都是价值千万元以上。和亚信有同样遭遇的,还有IBM、思科、英特尔、华为等国内外大型IT企业,这些公司给客户提供的整体技术解决方案及技术文档被做成光盘打包网络上热销。

    一桩又一桩的泄密事件,让企业网络的“内贼”暴露无遗,也暴露了企业网络管理中的一些漏洞。在企业网络中又存在哪些可以被内贼所利用的安全漏洞呢?
“内贼”如何入侵企业网络?
    民间有句话说得好“苍蝇不叮无缝的蛋”,看似粗俗,实则有几分道理。把这句话应用到企业网络的安全上非常合适,如果企业网络没有可以被内贼利用的安全漏洞,内贼如何下手呢?由于很多企业的网管一味防守黑客,忽视了企业内部的安全防范,于是,“内贼”就利用这些漏洞入侵企业网络。企业网络中,通常会存在以下几种安全漏洞:

    1、权限设置不合理:企业网管通常会为企业的每位员工分配一定的权限,以便于员工查看企业网络的资源。由于这些权限仅限于在企业网络内部使用,不少企业网管会分配给企业员工过高的权限,这为“内贼”做案提供了有利条件。权限设置不合理的情况下,权限过高的员工可以触及到一些核心的企业资料,这样很容易造成企业资料泄密。
2、客户机缺乏监管:由于企业员工使用的客户机工作在企业的内部网络,一些企业网管认为客户机不会出现问题,便没有将企业网络的客户机纳入网络管理范围内。这种情况之下,企业内部员工有可能会通过自己的客户机入侵企业服务器,获取企业机密而不会留下痕迹。因为很多企业的防火墙和服务器均不会记录企业内部的访问纪录。

    3、企业网络人事管理缺乏:对于企业而言,员工跳槽是一个无法回避的话题,企业的网管也不例外。企业的网管掌握了企业网络的各种口令,网络设置、网络漏洞等信息,一旦企业网管跳槽,企业网络的安全将会受到威胁。

    4、企业网络设备管理落后:不少企业网管为了自己的管理方便,通常会在网管机器及一些网络设备中打开远程登录程序,而这些是企业网络所不需要的。对网络设备管理的相对落后,将会导致企业网络处于不安全的工作状态。

    5、客户机使用规定不完善:客户机作为企业网络的一个组成部分,也是 容易产生安全漏洞的地方。在日常的管理中,企业网管把管理重点放在服务器、防火墙等网络设备上,忽视了客户机的管理。对于企业的每一台客户机,必须制订完善的使用规定,不完善的使用规定,也是“内贼”利用的安全漏洞。一旦员工在客户机上安装了远程控制程序,员工变成“内贼”将是神不知鬼不觉的事情。

    无论是网络管理,还是企业客户的使用管理都存在一些漏洞,这些漏洞一旦为企业内部员工所利用,企业网络的安全将受到威胁。了解了“内贼”经常利用的安全漏洞之后,网管也就有了努力的方向。

巧用规则严防企业“内贼”
    由上面的叙述不难看出,“内贼”通常会利用企业网络的一些安全漏洞窃取资料。针对这些安全漏洞,企业网管对症下药,利用管理规定和安全规则来预防。

    1、合理分配权限:企业网管应该按照企业运作流程,以及企业的安全需要为每位企业员工分配合理的权限。除了服务器外,网管还需要对工作在网络的每台客户机分配合理的权限,这也是很多企业网管 容易忽视的地方。如果不对客户机分配权限,员工可以随意复制、移动客户机中的企业资料,这将是企业网络的不安全因素。

    2、严格监管客户机:除了对系统分配合理的权限之外,企业网管还要利用条文规定,对计算机的硬件设备分配一定的权限。例如,为了防止企业客户机资料的外传,应该严格禁止企业员工将计算机硬盘带出企业。对于工作在敏感岗位的员工,禁止使用U盘或带有U盘功能的手机及数码设备。
3、加强网管人事管理:企业网管掌握了企业网络的核心机密,以及企业的一些商业机密,为此,企业一定要加强企业网管的人事管理。一旦网管离职或者请长假,应该及时更改服务器的口令,远程登录密码,以及相关的信息。在工作中,企业一定要要求企业网管对网络架构、网络配置及口令等做一个详细记录,一是为了方便查阅,二是为了防止企业网管突然离职影响网络的正常运行。

    4、严格管理网络设备:大多数的企业都不需要远程登录及管理,为此,企业一定要对网络设备严格管理,禁止远程登录功能。如果需要远程登录,企业可以使用VPN等安全性较高的远程登录模式。由于网络设备都可以通过控制端口更改配置,网络设备的管理必须严格控制,除企业网管外,任何人不要移动、更改网络设备的配置。

    5、加强客户机的管理:企业员工的安全意识相对较差,企业网管一定要加强客户机的管理。企业网管要定期更新客户机上的病毒库,及时更改防火墙的安全规则,不定期查找客户机的安全漏洞并做好防范措施。

   后记:企业网络的运行过程中有着太多的人为因素,因为人的参与,企业网络的安全不仅仅是用安全规则和企业管理规定所能约束的。要想真正保障企业网络的安全,企业员工和网管还应提高安全意识。