是对外提供服务,外地人员办公都是通过互联网访问进来,所有的数据都是在互联网上传输,包括员工信息、客户信息、财务数据等。这些数据在网上传输都没有经过加密等安全措施,一旦信息被窃取、或者篡改,将很可能直接泄露公司机密数据,财务数据等,这将直接导致经济损失、导致企业隐私、个人隐私、甚至政治等方面的安全风险。Р 改进建议虚拟局域网:?分支及移动办公用户接入公司内网需要建立虚拟专网隧道,如同在公司内部同一个局域网。?身份认证:?公司内部业务系统只允许内部员工及相应的授权合法人员访问,不允许非法用户随意接入,需要建立身份认证机制。?权限控制:?不同的业务系统只允许和其业务系统相关的人员访问,不允许所有业务系统开放给所有员工。?数据加密:?数据传输不能采用明文,一定要采用安全系数高的加密算法对传输数据进行加密。?访问记录审计:?业务系统的访问要有相应的访问记录和审计日志。Р 隐患9、弱点安全风险:员工办公电脑口令自行设置,没有管控措施,存在很多弱口令,比如123456,生日等作为密码,员工办公电脑漏洞没有更新机制,服务器漏洞没有及时更新机制。网络设备及安全设备口令、漏洞均没有检测手段。密码过于简单,很容易被暴力破解,不法份子获得服务器或者电脑密码后,可以完全控制服务器,以至于会导致数据泄露,业务被破坏等很严重的安全风险。不了解漏洞存在情况,就不会及时更新补丁,黑客可利用开放端口已存在的漏洞进行攻击,存在很多大的安全风险。Р 改进建议定期扫描:?周期性定期的对网络所有终端、服务器、设备进行漏洞扫描,及时掌握漏洞情况。?生成报表;?漏洞扫描完成需要生产报表,自动发送到管理员邮箱。?漏洞修补建议:?扫描出的漏洞,需要能够提出修补意见,以及补丁下载连接。?及时修补漏洞:?管理员根据漏洞报表,对存在漏洞进行打补丁,避免安全事件发生。?口令强制修改:?扫描到存在弱口令的电脑,强制要求使用者修改密码。
全文预览
