无论是在现实生活中,还是在虚拟的网络世界,永远都是内患难防——沈阳许多企业电脑网络安全问题往往是由于内部员工引起的。所谓的“内患”不一定是真正仇视企业的员工,很多都是无心为之。如员工访问了被挂马的网站,间谍软件、广告软件等恶意软件就会不知不觉地下载到他们的电脑中,接下来,这些恶意软件就会在企业内部网络中进行传播。
员工给企业造成的危害,无论是否有意而为,其行为导致的结果却是一样:不当使用网络从事各种活动极有可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。企业的商业机密泄露,资产必将遭受巨额损失。
数据泄露对企业和员工都是极大损失
当企业数据泄露时,遭受损失不仅是企业,与之相关的员工都成为最终的受害者。
很多企业在数据库、电子邮件以及一些信息管理等方面也制定了一些安全策略,但这些安全策略若只是一个框架,其产生的效果是值得怀疑的。
让企业IT负责人最为头痛的就是企业关键数据泄密,他们最不愿意看到的就是这些数据被一些恶意用户所掌握。然而泄密真是在所难免,因为无论企业配备多么强大技术与设备,具有如何全面直观的检测系统也不能全面的避免非法侵入者利用企业某些信息安全防护“短板”。
业内专业人士曾警告:企业信息泄密点通常也是最被企业所忽视的——数据库超级用户管理权限、简单的电子邮件设置以及那些漫不经心的安全策略。
数据库超级用户管理权限
很多企业所用数据库都存在超级管理员权限,这种权限存在是数据库权限滥用的一种体现。存在此类权限的数据库环境也是非常危险的,因为它非常容易被一些不良人员所利用,导致关键数据泄露。
沈阳凯安信通有限公司提供三种设想和建议,以使数据得到充分保护:
1、在企业,让IT运维人员根据用户的实际需求分配权限是一个费力不讨好的工作。所谓的费力,是指IT运维人员若要按需分配首先要从单位行政角度摸清员工(这里也包括高层管理者)的实际需求,其工作量可想而知;很多企业高层管理者要求IT运维人员要将其数据库的权限设置成“超级管理员”,但这种要求与这些高层实际需求不一定相符,使得IT运维人员左右为难。
2、很多大型企业还存在这样一个问题,数据库管理员和网络管理员到底谁应该赋予更多的更全的管理权限,以完成他们的工作。按照员工比例来讲,即便是数据库管理员和网络管理员二者相加,其总量也是少数。对他们实施管理相对简单。
建议还是取消数据库管理员以及网络管理员(系统管理员)的超级用户管理权限。因为他们只要做好自己工作就好了,不必也没有任何理由完全掌握企业的数据库管理权限
3、还有种情况可能出现:某些IT用户可能不需要拥有强大的特权,但由于他们的工作性质,有可能使用别人的超级管理特权。
