管理网络 预防离职员工的安全隐患

来源:百度文库 编辑:神马文学网 时间:2024/04/30 09:42:26

在现代企业里,人员的变动是一件很常见的现象。但是公司在处理这类事情时,常常只考虑到薪酬等方面的问题,却很少与IT部门互动。这样导致的结果是人虽然离开了,但是与其相关的各类账户、权限却仍然保留在企业网络之中。这些信息和权限如果被离职的员工或黑客们恶意利用,那么很容易出现网络信息安全故障。

一、存在的安全隐患
离职的员工到底会不会对网络造成信息安全事故呢?回答是肯定的!但是到底会造成什么样的危害,很多企业的管理者简单的认为,只要收回计算机、删除账户就万事皆休了,其实这样做是远远不够的。

1.未来得及删除的账户
在大多数企业中,还没有能够实现一个账户通用多个系统的能力。这样办公系统、邮件系统、销售系统、客户资料查询系统等,都是单独建立的。在员工离职后,人力部门常常不会全部考虑到这些系统账户的存在。而管理这些账户的人安全意识并不强,例如管理销售系统账户的可能是销售经理,由于不是专业的IT人员,加上销售人员流动的频率比较高,这样员工离开后,就不能随时删除相关的账户。这样离职的员工,就能够使用未被删除的账户来继续查询公司的数据了。

2.未收回的各种权限
在现代企业中,为适应网络环境下的办公需要,常常都有VPN、远程主机、企业邮箱、VoIP等应用。作为企业的员工,自然也就拥有相应的使用权限。但是在员工离开后,这些权限却没有被取消。这样借助便捷的互联网,就能够很轻松的访问公司内部网络,与正常的员工一样可以进行各种操作,可想而知其危害性了。
另外对于一些负责权限管理的的技术人员和管理人员,他们拥有的权限更大,甚至有时会安装一些后门、木马,这就在事实上给网络带来了极大的安全隐患。

3.无法避免的隐性信息
可以说网络中的隐性信息是不可避免的。首先从网络结构来说,作为企业曾经的员工,对网络的结构、规划,存在的漏洞等可以说非常熟悉,而企业也不可能因为员工的离职就对网络进行调整。其次离职的员工对其他同事的使用习惯、账户名称、密码等信息也比较熟悉。因为在一般企业中,员工之间的安全防范意识并不强。笔者就曾看到过这样的一个事例,企业在给员工进行安全培训时,告诫大家设置的密码一定要足够的复杂,以免被破解。可是后来检查时,发现一名主管将一个非常复杂的密码放在电脑桌的玻璃下。一问之下才知道是过于复杂的密码自己也容易忘记,放在电脑前能够照着输入。这并不是笔者编造的笑话,而是真实的存在于现实生活之中。

二、如何将隐患降低
在认识到了可能存在的安全隐患之后,相信很多人一定对此感到很吃惊,并希望了解如何将这种隐患消除。我们说,没有绝对安全的网络,因此我们并不能够保证网络绝对安全,但可以通过一些方法和措施,使网络变的更安全,减少出现安全事故的频率。

1.良好的规划设计
在搭建企业网络,包括网络升级时,就应该从软、硬件不同角度来做好安全方面的规划设计,并建立完善的安全策略。例如可以考虑使用Windows 2000/2003的活动目录来对架构企业网络,使用域账户对使用网络的用户进行权限控制,并设置该账户允许登录(或拒绝登录)的时间,另外使用域账户还可以设置自动失效的时间,更可以限制员工随意安装非授权的软件。

在规划时如果考虑到这些,并从设备、技术不同角度加以实施,那么就能够将这些隐患提前消来。

2.人性化的管理
一般来说,恶意攻击企业网络造成安全事故的,大多是对企业心怀不满的。如果公司能够以人性化的管理,与员工之间建立一种友善的关系,那么从“情面”的角度来看,员工也不会来捣乱的。

但真正做到这一点却很难,很多企业在员工离职后就立即限制员工使用电脑,并在保安的监视下收拾个人物品离开,这样做不仅恶化了与离职员工的关系,也上演了一场“杀鸡给猴看”的大戏,让其他员工也看到了公司的作法,从而产生危机感,进而为公司留一些安全后门,以避免相同的遭遇降临自己身上时,有资本与公司谈判或者出一口恶气。

3.增强员工安全意识
从公司、员工两个角度出发,培养正确的安全意识。让员工明白你的一举一动都可能造成信息的泄露,为此要特别注意自己的使用习惯。例如不要对别人随意公开自己的密码,也不要使用意见明显的内容作为密码,不要在公共场合里输密码。同时管理人员必须注意公共账户的权限,在分配权限时应本着“够用就好”的原则,不要将多余的权限分给不相关的用户;根据条件建立相应的档案,在情况出现变化时应及时更改档案。

4.集成化的系统
在前面我们提到企业内部使用的多个系统各自为政,每个账户之间互不关联。对此建议有条件的企业应建立一个专门的管理系统,由此来对各个账户进行有效管理。如果暂时没有条件的,也可以对每个员工在不同系统中使用相同的账户名,在离职时由专人负责将所有系统中的该账户删除。

5.有效沟通
沟通是人与人之间交往有效的渠道,在企业内部同样如此。要增加各个部门之间、管理人员与技术人员之间的有效沟通。建立有效的流程机制,例如企业员工离职后应该进行哪些处理,有了流程机制后即可按流程操作。另外可以考虑引入“一人负责制”,即由最先接触该离职员工的人负责督促将整个离职后的流程处理完毕,这样可以避免不同部门、不同人员之间的推诿情况的发生。

很多企业在做安全防范时,常常都对来自外网的攻击非常重视,但是却忽视了内部的网络。要知道,从内部网络搞破坏可比来自外网的破坏要容易许多。如果企业不能够建立有效的预防机制,而等到出了问题之后再去弥补,那就得不偿失了。作为现代人,干吗还要去学“亡羊补牢”呢,何不提前把“牢”补好呢!