企业容易忽略的十个IT问题

首页 >> IT商务 >> 信息安全

责任编辑：李佳

企业容易忽略的十个IT问题

发表时间：2008-05-21 14:17:58.0 作者：李佳

　　IT管理员会遇到许多严峻的问题。但是，企业面临的一些最严重的IT问题是它们不知道它们已经遇到了这些问题。
　　1.你的无线局域网继续泄漏你的信息
　　即使你花费无数的时间锁定你的无线局域网，隔离数据、语音和客户通讯，采用基于证书的WPA2（Wi-Fi保护接入2协议）安全措施并且不断监视虚假的接入点和客户活动，这个网络仍会泄漏有关你的有线基础设施的信息，提供很容易发现的大量的信息。攻击者可能利用这些信息描绘出你的网络上的设备和服务。

　　2.内部使用外部的服务
　　所谓的Web 2.0技术的快速增长能够让人们轻松地使用免费的、功能强大的和使用方便的工具，包括你公司的员工。除了个人使用之外，这些服务还能用来完成你的公司的工作。

　　员工能够在谷歌表单应用程序上协作操作数据，在AOL即时消息服务上与承包商聊天，甚至使用Basecamp等软件服务项目管理工具完成重要的项目。在许多情况下，这些工具是在IT人员不知道的情况使用的。这种情况会引起许多问题，如恶意软件入侵和泄漏公司重要数据等。

　　IT人员应用利用用户调查和网络工具等手段掌握这些外部服务。如果你不知道正在使用什么和谁在使用，你就不能管理它。

　　3.不加密传送敏感的数据流
　　你的企业拥有你认为是标准的和安全的网络设置。一个防火墙保护所有的内部网络通讯。需要直接互联网接入的网络服务器和其它系统在一个隔离区配置中，有防火墙内部的数据源所需要的加密隧道。一个虚拟专用网让外部的工作人员和合作伙伴从远程站点安全地访问网络资源。

　　然而，防火墙内部的网络并不意味着是安全的。一些稍微懂得技术知识的员工能够轻松使用网络嗅探工具访问许多密感的公司数据，如人力资源工资信息、保密的合作伙伴服务和客户信用卡信息等等。

　　网络管理员应该像黑客一样考虑问题，利用网络嗅探和分析工具查找通过内部网络传输的全部敏感数据。如果你能够发现这种敏感数据，这个网络中的其他人也能够做到。因此，一旦发现这种数据，你就要对它进行加密。

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案