|
在企業(yè)網(wǎng)絡(luò)安全管理中�����,為員工提供完成其本職工作所需要的信息訪問權(quán)限���、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔���、平衡訪問速度與安全控制三方面分別有以下三大原則。
原則一:最小權(quán)限原則
最小權(quán)限原則要求我們在企業(yè)網(wǎng)絡(luò)安全管理中����,為員工僅僅提供完成其本職工作所需要的信息訪問權(quán)限,而不提供其他額外的權(quán)限����。
如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng),為了安全的考慮��,我們財(cái)務(wù)部門的文件會做一些特殊的權(quán)限控制�。財(cái)務(wù)部門會設(shè)置兩個(gè)文件夾,其中一個(gè)文件夾用來放置一些可以公開的文件����,如空白的報(bào)銷憑證等等,方便其他員工填寫費(fèi)用報(bào)銷憑證�����。還有一個(gè)文件放置一些機(jī)密文件���,只有企業(yè)高層管理人員才能查看�����,如企業(yè)的現(xiàn)金流量表等等�。此時(shí)我們在設(shè)置權(quán)限的時(shí)候,就要根據(jù)最小權(quán)限的原則��,對于普通員工與高層管理人員進(jìn)行發(fā)開設(shè)置�����,若是普通員工的話�,則其職能對其可以訪問的文件夾進(jìn)行查詢,對于其沒有訪問權(quán)限的文件夾��,則服務(wù)器要拒絕其訪問���。
最小權(quán)限原則除了在這個(gè)訪問權(quán)限上反映外���,最常見的還有讀寫上面的控制���。如上面這個(gè)財(cái)務(wù)部門有兩個(gè)文件夾A與B.作為普通員工����,A文件夾屬于機(jī)密級,其當(dāng)然不能訪問�����。但是���,最為放置報(bào)銷憑證格式的文件夾B��,我們設(shè)置普通員工可以訪問��������?墒牵@個(gè)訪問的權(quán)限是什么呢�����?也就是說��,普通員工對于這個(gè)文件夾下的文件具有哪些訪問權(quán)限?刪除���、修改���、抑或只有只讀?若這個(gè)報(bào)銷憑證只是一個(gè)格式�����,公司內(nèi)部的一個(gè)通用的報(bào)銷格式�,那么,除了財(cái)務(wù)設(shè)計(jì)表格格式的人除外����,其他員工對于這個(gè)文件夾下的我文件,沒有刪除��、修改的權(quán)限����,而只有只讀的權(quán)限�?梢姡鶕(jù)最小權(quán)限的原則�,我們不僅要定義某個(gè)用戶對于特定的信息是否具有訪問權(quán)限,而且��,還要定義這個(gè)訪問權(quán)限的級別��,是只讀�、修改、還是完全控制���?
不過在實(shí)際管理中����,有不少人會為了方便管理����,就忽視這個(gè)原則。
如文件服務(wù)器管理中�,沒有對文件進(jìn)行安全級別的管理,只進(jìn)行了讀寫權(quán)限的控制�。也就是說,企業(yè)的員工可以訪問文件服務(wù)器上的所有內(nèi)容���,包括企業(yè)的財(cái)務(wù)信息��、客戶信息���、訂單等比較敏感的信息����,只是他們不能對不屬于自己的部門的文件夾進(jìn)行修改操作而已�。很明顯,如此設(shè)計(jì)的話��,企業(yè)員工可以輕易獲得諸如客戶信息���、價(jià)格信息等比較機(jī)密的文件�。若員工把這些信息泄露給企業(yè)的競爭對手�,那么企業(yè)將失去其競爭優(yōu)勢。
再如��,對于同一個(gè)部門的員工����,沒有進(jìn)行權(quán)限的細(xì)分,普通員工跟部門經(jīng)理具有同等等權(quán)限����。如在財(cái)務(wù)管理系統(tǒng)中,一般普通員工沒有審核單據(jù)與撤銷單據(jù)審核的權(quán)限�,但是�����,有些系統(tǒng)管理員往往為了管理的方便,給與普通員工跟財(cái)務(wù)經(jīng)理同等的操作權(quán)利����。普通員工可以自己撤銷已經(jīng)審核了的單據(jù)。這顯然給財(cái)務(wù)管理系統(tǒng)的安全帶來了不少的隱患����。
所以,我們要保證企業(yè)網(wǎng)絡(luò)應(yīng)用的安全性���,就一定要堅(jiān)持“最小權(quán)限”的原則���,而不能因?yàn)楣芾砩系谋憷扇×?ldquo;最大權(quán)限”的原則��,從而給企業(yè)網(wǎng)絡(luò)安全埋下了一顆定時(shí)炸彈�����。
原則二:完整性原則
完整性原則指我們在企業(yè)網(wǎng)絡(luò)安全管理中�,要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息�����,尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔���,如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等�。
完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中,主要體現(xiàn)在兩個(gè)方面��。
一是未經(jīng)授權(quán)的人�����,不等更改信息記錄�。如在企業(yè)的ERP系統(tǒng)中,財(cái)務(wù)部門雖然有對客戶信息的訪問權(quán)利���,但是��,其沒有修改權(quán)利���。其所需要對某些信息進(jìn)行更改,如客戶的開票地址等等���,一般情況下����,其必須要通知具體的銷售人員,讓其進(jìn)行修改�。這主要是為了保證相關(guān)信息的修改,必須讓這個(gè)信息的創(chuàng)始人知道�����。否則的話����,若在記錄的創(chuàng)始人不知情的情況下����,有員工私自把信息修改了,那么就會造成信息不對稱的情況發(fā)生����。所以,一般在信息化管理系統(tǒng)中����,如ERP管理系統(tǒng)中�,默認(rèn)都會有一個(gè)權(quán)限控制“不允許他人修改���、刪除記錄”��。這個(gè)權(quán)限也就意味著只有記錄的本人可以修改相關(guān)的信息�,其他員工最多只有訪問的權(quán)利���,而沒有修改的權(quán)利�����。
二是指若有人修改時(shí)�,必須要保存修改的歷史記錄���,以便后續(xù)查詢���。在某些情況下,若不允許其他人修改創(chuàng)始人的信息���,也有些死板����。如采購經(jīng)理有權(quán)對采購員下的采購訂單進(jìn)行修改、作廢等操作���。遇到這種情況該怎么處理呢�����?在ERP系統(tǒng)中����,可以通過采購變更單處理��。也就是說�,其他人不能夠直接在原始單據(jù)上進(jìn)行內(nèi)容的修改���,其要對采購單進(jìn)行價(jià)格����、數(shù)量等修改的話�����,無論是其他人又或者是采購訂單的主人��,都必須通過采購變更單來解決。這主要是為了記錄的修改保留原始記錄及變更的過程�����。當(dāng)以后發(fā)現(xiàn)問題時(shí)��,可以稽核���。若在修改時(shí)�����,不保存原始記錄的話����,那出現(xiàn)問題時(shí)���,就沒有記錄可查��。所以�����,完整性原則的第二個(gè)要求就是在變更的時(shí)候�����,需要保留必要的變更日志����,以方便我們后續(xù)的追蹤。
若是針對文件服務(wù)器��,則完整性就要求文件服務(wù)器能夠按時(shí)點(diǎn)進(jìn)行恢復(fù)�。對文件服務(wù)器中某個(gè)文件進(jìn)行修改,我們可能很難記錄下修改的內(nèi)容�。文件服務(wù)器日志最多記錄某某時(shí)間、某某用戶對某個(gè)文件夾下的某個(gè)文件進(jìn)行了哪種操作����。但是�,不會記錄下具體操作了什么內(nèi)容。如把某個(gè)文件刪除了或者修改了某個(gè)文件的內(nèi)容�。此時(shí),我們就需要文件服務(wù)器實(shí)現(xiàn)按時(shí)點(diǎn)進(jìn)行恢復(fù)的功能����。當(dāng)用戶發(fā)現(xiàn)某個(gè)文件被非法修改時(shí),要能夠恢復(fù)到最近的時(shí)刻。當(dāng)然這個(gè)恢復(fù)需要針對具體的文件夾甚至是特定的文件�����,若把文件服務(wù)器中所有的文件都恢復(fù)了����,那其他用戶就要叫死了。
總之�����,完整性原則要求我們在安全管理的工作中��,要保證未經(jīng)授權(quán)的人對信息的非法修改�,及信息的內(nèi)容修改最好要保留歷史記錄。
原則三:速度與控制之間平衡的原則
我們在對信息作了種種限制的時(shí)候�,必然會對信息的訪問速度產(chǎn)生影響。如當(dāng)采購訂單需要變更時(shí)�,員工不能在原有的單據(jù)上直接進(jìn)行修改,而需要通過采購變更單進(jìn)行修改等等����。這會對工作效率產(chǎn)生一定的影響。這就需要我們對訪問速度與安全控制之間找到一個(gè)平衡點(diǎn)��,或者說是兩者之間進(jìn)行妥協(xié)。
為了達(dá)到這個(gè)平衡的目的��,我們可以如此做�����。
一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級����。對一些不怎么重要的信息,我們可以把安全控制的級別降低�����,從而來提高用戶的工作效率����。如對于一些信息化管理系統(tǒng)的報(bào)表,我們可以設(shè)置比較低的權(quán)限���,如在部門內(nèi)部員工可以察看各種報(bào)表信息��,畢竟這只是查詢,不會對數(shù)據(jù)進(jìn)行修改���。
二是盡量在組的級別上進(jìn)行管理�,而不是在用戶的級別上進(jìn)行權(quán)限控制。我們試想一下�����,若公司的文件服務(wù)器上有50個(gè)員工帳戶���,若一一為他們設(shè)置文件服務(wù)器訪問權(quán)限的話���,那么我們的工作量會有多大。所以�����,此時(shí)我們應(yīng)該利用組的級別上進(jìn)行權(quán)限控制��。把具有相同權(quán)限的人歸類為一組�����,如一個(gè)部門的普通員工就可以歸屬為一組�����,如此的話,就可以把用戶歸屬于這個(gè)組�,我們只需要在組的級別上進(jìn)行維護(hù),從而到達(dá)快速管理與控制的目的�����。如我們在進(jìn)行ERP等信息化管理系統(tǒng)的權(quán)限管理時(shí)�,利用組權(quán)限控制以及一些例外控制規(guī)則,就可以實(shí)現(xiàn)對信息的全面安全管理����,而且,其管理的效率也會比較高�����。
三是要慎用臨時(shí)權(quán)限����。有時(shí)候,可能某個(gè)員工需要某個(gè)權(quán)限�����,如其需要導(dǎo)出客戶基本信息的權(quán)限�����,此時(shí)我們該怎么辦呢����?一般情況下,為了防止客戶信息的泄露���,我們是不允許用戶成批的導(dǎo)出客戶信息���。但是,有時(shí)候出于一些諸如客戶信息備檔等方面的需要��,用戶提出這方面權(quán)限的申請的時(shí)候�����,我們該如何處理呢����?有些人喜歡給他們設(shè)置臨時(shí)權(quán)限來解決。我個(gè)人不怎么贊成這么處理���。因?yàn)榕R時(shí)權(quán)限比較難于管理���,而且�����,一旦開了這個(gè)口的話��,下次遇到類似問題的時(shí)候���,他們就會頻繁的申請這些臨時(shí)權(quán)限。我遇到這種情況時(shí)�,一般就讓他們?nèi)フ矣羞@種權(quán)限的人。如普通銷售員沒有客戶信息成批導(dǎo)出的權(quán)限�����,但是���,銷售經(jīng)理又這個(gè)權(quán)限����,那么就讓銷售員告知他們的銷售經(jīng)理�����,讓他們的銷售經(jīng)理幫助其導(dǎo)出。而且如此處理的話�,銷售經(jīng)理也知道確實(shí)有這么一回事情。若我們盲目的給員工走后門���、開綠色通道,那么就會增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
