科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道专家心得:企业网络安全管理原则

专家心得:企业网络安全管理原则

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。

来源:论坛整理 2008年12月4日

关键字: 安全资讯 网络安全 网络入侵

  • 评论
  • 分享微博
  • 分享邮件

 原则二:完整性原则

  完整性原则指我们在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档,如企业的财务信息、客户联系方式等等。

  完整性原则在企业网络安全应用中,主要体现在两个方面。

  一是未经授权的人,不等更改信息记录。如在企业的ERP系统中,财务部门虽然有对客户信息的访问权利,但是,其没有修改权利。其所需要对某些信息进行更改,如客户的开票地址等等,一般情况下,其必须要通知具体的销售人员,让其进行修改。这主要是为了保证相关信息的修改,必须让这个信息的创始人知道。否则的话,若在记录的创始人不知情的情况下,有员工私自把信息修改了,那么就会造成信息不对称的情况发生。所以,一般在信息化管理系统中,如ERP管理系统中,默认都会有一个权限控制“不允许他人修改、删除记录”。这个权限也就意味着只有记录的本人可以修改相关的信息,其他员工最多只有访问的权利,而没有修改的权利。

  二是指若有人修改时,必须要保存修改的历史记录,以便后续查询。在某些情况下,若不允许其他人修改创始人的信息,也有些死板。如采购经理有权对采购员下的采购订单进行修改、作废等操作。遇到这种情况该怎么处理呢?在ERP系统中,可以通过采购变更单处理。也就是说,其他人不能够直接在原始单据上进行内容的修改,其要对采购单进行价格、数量等修改的话,无论是其他人又或者是采购订单的主人,都必须通过采购变更单来解决。这主要是为了记录的修改保留原始记录及变更的过程。当以后发现问题时,可以稽核。若在修改时,不保存原始记录的话,那出现问题时,就没有记录可查。所以,完整性原则的第二个要求就是在变更的时候,需要保留必要的变更日志,以方便我们后续的追踪。

  若是针对文件服务器,则完整性就要求文件服务器能够按时点进行恢复。对文件服务器中某个文件进行修改,我们可能很难记录下修改的内容。文件服务器日志最多记录某某时间、某某用户对某个文件夹下的某个文件进行了哪种操作。但是,不会记录下具体操作了什么内容。如把某个文件删除了或者修改了某个文件的内容。此时,我们就需要文件服务器实现按时点进行恢复的功能。当用户发现某个文件被非法修改时,要能够恢复到最近的时刻。当然这个恢复需要针对具体的文件夹甚至是特定的文件,若把文件服务器中所有的文件都恢复了,那其他用户就要叫死了。

  总之,完整性原则要求我们在安全管理的工作中,要保证未经授权的人对信息的非法修改,及信息的内容修改最好要保留历史记录。

  原则三:速度与控制之间平衡的原则

  我们在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。如当采购订单需要变更时,员工不能在原有的单据上直接进行修改,而需要通过采购变更单进行修改等等。这会对工作效率产生一定的影响。这就需要我们对访问速度与安全控制之间找到一个平衡点,或者说是两者之间进行妥协。

  为了达到这个平衡的目的,我们可以如此做。

  一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息,我们可以把安全控制的级别降低,从而来提高用户的工作效率。如对于一些信息化管理系统的报表,我们可以设置比较低的权限,如在部门内部员工可以察看各种报表信息,毕竟这只是查询,不会对数据进行修改。

  二是尽量在组的级别上进行管理,而不是在用户的级别上进行权限控制。我们试想一下,若公司的文件服务器上有50个员工帐户,若一一为他们设置文件服务器访问权限的话,那么我们的工作量会有多大。所以,此时我们应该利用组的级别上进行权限控制。把具有相同权限的人归类为一组,如一个部门的普通员工就可以归属为一组,如此的话,就可以把用户归属于这个组,我们只需要在组的级别上进行维护,从而到达快速管理与控制的目的。如我们在进行ERP等信息化管理系统的权限管理时,利用组权限控制以及一些例外控制规则,就可以实现对信息的全面安全管理,而且,其管理的效率也会比较高。

  三是要慎用临时权限。有时候,可能某个员工需要某个权限,如其需要导出客户基本信息的权限,此时我们该怎么办呢?一般情况下,为了防止客户信息的泄露,我们是不允许用户成批的导出客户信息。但是,有时候出于一些诸如客户信息备档等方面的需要,用户提出这方面权限的申请的时候,我们该如何处理呢?有些人喜欢给他们设置临时权限来解决。我个人不怎么赞成这么处理。因为临时权限比较难于管理,而且,一旦开了这个口的话,下次遇到类似问题的时候,他们就会频繁的申请这些临时权限。我遇到这种情况时,一般就让他们去找有这种权限的人。如普通销售员没有客户信息成批导出的权限,但是,销售经理又这个权限,那么就让销售员告知他们的销售经理,让他们的销售经理帮助其导出。而且如此处理的话,销售经理也知道确实有这么一回事情。若我们盲目的给员工走后门、开绿色通道,那么就会增加数据泄露的风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章