因近年來的網際網路的發達而致資訊社會化,無論個人、企業、甚至國家的機密都非常可能暴露於實體網路的大環境,無論是直接或間接對企業網路的攻擊,或多或少都會造成許多無形的損失。
第一線的系統管理員扮演的角色與觀念相對而言是非常重要的,秉持人性本惡的心態防堵確實必要;除了技術能力方面外,常有些基本面甚至是行政流程的疏失而造成機密資料外洩,觀念與原則的落實確實重於一切。
常見的人為因素中,社交手法、帳號申請流程問題、權限控管等都是最主要的問題點。社交手法的漏洞防堵需要落實人員的教育訓練與培養危機意識,使用者發生帳號驗證問題進行回報後,最基本的需要驗證使用者本人提出申請;帳號申請則須建立完整的標準作業程序,確保代理人執行帳號管控時的安全。另外當使用者回報權限上問題時,常有系統管理員為貪圖一時的方便而直接開放admin權限予使用者,然而卻僅需Power User即可。這些部分須透過教育訓練或額外...
(Continue...)
skip to main |
skip to sidebar
about computer and network technologies...
Categories
Saves
發表文章
Site Tags