科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网管尴尬一二事 亲历中小企业机房管理

网管尴尬一二事 亲历中小企业机房管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全专家告诉我们以下两个事实:第一,即使精通技术的人也对攻击者的物理访问无能为力;其次,设施管理和维护人员成为软目标。当考虑公司面临的潜在威胁时,请记住以下2件事。

作者:pconline 来源:pconline 2008年9月23日

关键字: 企业内部网 中小企业 网络管理员

  • 评论
  • 分享微博
  • 分享邮件
        安全专家告诉我们以下两个事实:第一,即使精通技术的人也对攻击者的物理访问无能为力;其次,设施管理和维护人员成为软目标。当考虑公司面临的潜在威胁时,请记住以下2件事:

  1.不要想当然

  如果某人佩带着证章,多数雇员会认为他是获得了授权可以出现在这里的。但是,美国国家侦察办公室计算机反间谍主管Michael Theis指出,拥有一台彩色打印机的10岁小孩就可以轻松制作假证章。

  IT的应对措施:Theis说:“应该通过安全培训让雇员树立他们必须好奇的概念。如果你看到你不认识的人,询问他们的身份。”

  Vertafore公司CIO Darryl Lemecha向公司的保安、看门人和物业人员提供外部服务工作人员(如允许进入大楼的送货人员和清洁工)的名单和照片。

  2.改变访问密码

  走廊门、电梯以及数据中心大门上的4位或5位按键密码是阻止入侵者的又一道防线。但是,专家说,访问密码常常几年不变。这意味着任何以前在这个大楼中工作过的人仍可以进入他们现在不应当进入的区域。

  Benchmark Group工作站管理员Chris Blake说:“我所在的大楼的电梯使用密码,但这个密码自打我们3年前搬到这里就从没有改变过。所有到过这个大楼的人都知道这个密码,但大楼所有者却不愿让我们修改它。”

  IT的应对措施:制定一个修改进入安全区域的密码的正规的时间表。此外,当雇员离开公司时,他们的钥匙卡应当被撤销,他们的证章应当被收回并销毁。

  上文中所描述的安全问题,小编以为还是普遍存在的。小编曾在一家公司实习时,正巧,那家公司的IT主管L正在办理离职手续,其间与他有过些许的接触,明显感觉到此人绝非“善类”,呵,小编笑~,话说的比较直白,想来大家都能明白。L离职后的数天,各分公司(小编实习所在的公司是一家连锁型食品杂货超市,全国有50余家分公司)接到总部IT通知:“INTERNET代理服务器需关闭2日,以进行升级维护,其间无法访问INTERNET,给您的工作带来不便,望您理解……”。这是发给公司内所有用户的公示邮件的内容,当然其中另有隐情。分公司的IT员工H随后就接到了来自总部的电话,因为大家都比较熟悉所以就有话直说了,总公司收到一封恶意邮件,有人称因为对公司的一些事情不满,要采取报复行为,从邮件中可以看出是要对系统方面进行攻击。这时大家都认为是L发的这封邮件,虽然没有任何证据,总部IT希望分公司IT提高警惕,多留意L。巧的是,H随后就接到了L的电话,系统部电脑上还有一些L的私人文档,L想将其COPY带走,H自然不能拒绝。其实小编以为就算L不事先告之H,L也可以很轻松的来到系统部,COPY带走他的数据,因为大家都太熟悉了,公司规程的执行者必竟是人,前台接待的保安人员我想不会为难L,应该会给L行个方便。下午,L如期而至,之前H对我说,我们就坐在这(进行“人肉”看护?),直到L离开。L到后我们聊了些近况,他将数据COPY到移动硬盘,随后就离开了,两天内公司电脑系统,网络系统、收银系统并没有出现异常情况,此事也就这样过去了。整个事件可能只是某人想开个玩笑,并没有打算真的做些什么,但通过此事,看以看出公司其实是“应之无法”的,所谓的安全,似乎仅是建立在“人格因素”上。

    各看官可能把上面的事情当笑话看,而小编觉得,类似这样的情况应该不在少数,作过超市IT的人应该都知道,像POS收银机,POS服务器这样的关键设备,密码可能都是系统有要求的,不能随意更改,这样的密码自然就失去了意义,小编就听说过这样一件事,一位新入职的IT员工出于安全考虑更改了收银服务器的本地登录密码,结果导致当天的日结帐运行失败,还遭到了其它部门的投诉,最后只得将密码复原。另外对于机房的管理也不可能像专业的数据中心那样,小编见过很多这样的机房,IT人员工作、“生活”都在机房中,小编以为,对于机房,应该禁止一切人员长时间停留,如果需要进行维护工作,IT人员可以进入,其它时间机房中都不该有人,原因很简单——没必要。可能公司出于节省办公面积的目的,加上思维惯性,都会把系统部(IT职员)安置在机房中,小编以为,此实在不妥。

  小编以为对于像服务器密码方面的问题,IT维护人员确实无能为力,有时系统的所谓安全仅仅依靠一个密码,而这个密码又是不可更改的,IT可以做到禁止所有人员本地登录服务器,但远程呢?先天固有的缺陷,这个真的是没有办法,就像一层窗户纸,还好很少有人去捅它,小编以为,很多公司其实都是这样一个状况,要解决此问题可能非常复杂,所以很多公司选择将其搁置一旁回避不谈。对于机房的管理,小编修行尚浅,不敢在此班门弄斧指点江山,而且小编也不曾接触过专业的数据中心机房,实在没有什么话语权,只能从切身的体会来讲,首先,要保障机房内的温度在20-25度之间,过热不好,过冷其实也不好,做到这点应该不难,对于一般公司机房有两台壁挂式空调就足够了,两台空调还可以互为备份,但要注意空调排水问题,空调使用久了之后,排水孔可能会堵塞,水会沿墙壁流下来,另外空调应该远离机房内各设备,包括机柜、塔式服务器、电话交换机、UPS等,每天IT人员对机房内的设备进行晨检,检查内容不用过于细致,只要确定各设备工作(指示灯)正常即可,然后一天内基本上就不用再进出机房了。第二,服务器、机柜等应该远离机房门口,这点需要在最初规划时就做好。第三,禁止所有人员长时间逗留在机房中(IT人员因工作需要除处),IT人员的办公地点也不应该在机房中,物业部门应在机房中安装监控装置并由防损部门负责监控。以上几点维护起来很简单,甚至谈不上管理,不过对于一般公司的机房来讲,小编觉得已经足够了,各看官可能还要问,IT人员不在机房中了,那怎么干活啊?其实,通过各种远程访问方式完全可以也没必要在服务器本地操作,而对于机柜中的网络跳线、电话跳线基本上是很少变更的,因此,IT人员也没有留在机房中的必要。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章