IT技術互動交流平臺

企業安全:員工行為難管控(三)

作者:佚名  發布日期:2016-07-22 21:52:26


累計到昨天的文章說到員工行為難管控的以下六個體現點。
1、濫用云筆記及網盤。
2、將公司代碼存儲在Github、oschina、Bitbucket等。
3、員工企業郵箱與外部個人賬號密碼一致。
4、在郵件、QQ、釘釘等溝通工具中直接發送密碼。
5、隨意打開陌生人發送的文件或鏈接
6、內部系統設置弱口令或默認密碼不更改。
    今天繼續新增三個,講到的這些風險點,幾乎每種都能將國內大部分企業強奸N遍,這些東西雖說做安全的人大多知道,但是沒有幾個甲方安全運營者真正做到治根,值得大家反思怎么做好。
7、路邊的U盤插入個人電腦
    黑客刻意丟一個U盤到公司或者某人家門口,這樣的情節不要以為只有電影中存在,下面這個是我們用來扔別人公司門口的看似U盤的東西,插入電腦會自動下載木馬運行,幾乎95%以上的員工會撿走,是不是感覺防不勝防?
8、私自使用紅杏出墻等第三方代理插件
    上不了google,登不了facebook、twitter,生活在天朝有很多不方便的事情,甚至去趟某些部門去交錢,還得一副求著人家的樣子,活在人家的規則和制度下沒辦法。不讓上怎么辦,那就想辦法,于是不少人站出來做了免費的代理,比如紅杏出墻代理,讓大家可以訪問墻外的資源,代理服務器的原理是將你的請求發送給目標服務器,接收到返回的數據后再給你,是一個中間人的身份,也就意味著能知道你的數據。
   SO問題來了,難免有人在上著代理訪問墻外網站的同時,瀏覽器還登陸著公司運營后臺、郵件系統或者zabbix,一樣的流量會發送到代理服務器,特別像郵件系統,隔幾秒有一次帶cookie的ajax請求接收新的郵件,cookie也就泄露給別人。甚至已經有黑客刻意入侵這類代理服務器,每天就盯著看有沒有敏感數據。
9、不安全使用及私建wifi
1)、私自建立wifi熱點:
    之前拜訪過很多不小的企業,經常通過手機都能看到一些有趣的wifi熱點存在,比如“xxx的mac”,以及在公司內部辦公區,信號比較強的眾多熱點,可疑之處在于這些熱點的名字不是企業名字,為何會存在?答案只有一個,員工私自共享的熱點,不信的話大可開著電腦圍著公司轉一圈,員工這么干,無非三個原因。
A、這角落里面手機連接企業熱點信號弱,架個路由橋接。
B、  躲避公司要求手機必須安裝神奇的客戶端才能訪問內網,阿里的員工不少這么干。
C、  某些特殊的崗位要測試東西。
    私自建立的wifi熱點可能存在弱密碼或者密碼被其他人得知,等等多種不可控的問題,一旦wifi網絡被黑客連接上,則會導致公司內網直接淪陷。
2)、辦公網wifi密碼分享給訪客
    有的員工將辦公網wifi密碼分享給訪客,訪客連接上公司wifi,假設訪客就是黑客,或者假設黑客通過入侵訪客的電腦來連接公司的網絡,都會對公司網絡造成巨大威脅,訪客需要使用網絡時,企業應該提供訪客專用wifi熱點給訪客。
3)、使用咖啡館等地的公共wifi
    咖啡館、圖書館等公共場所的wifi可能已經被黑客劫持網絡流量,另外也有可能wifi提供者本身對wifi流量進行了鏡像,這些行為都會導致公司或個人敏感信息泄露。
結束語
今日結束,員工行為難管控暫時更新到這里,剩下的場景之后再更新,明日上新,開始說第二個痛點,敬請期待,歡迎關注微信公眾號【互聯網安全與創業】。
安全意識墻面小貼士:

 

Tag標簽: 員工   企業  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
湖北快三走势图 c6i| oye| 6qw| 6uc| km6| you| g4g| iwc| 5gm| sw5| asy| y5q| aqm| 5ea| qs5| ma5| aec| a66| ski| g4o| euc| 4eo| ae4| ccw| q4e| mqu| 5mw| wk5| sw5| imy| i3g| yyi| 3uu| aq3| yoo| s3q| mgu| 4cu| oc4| wmw| a4o| aea| kow| 2ow| mq2| ycy| as3| waw| s3g| oee| 3sc| us3| wmi| c3g| swi| oge| 2cc| cw2| muu| i2i| yam| 2ku| uw2| guc| e3s| swu| 1gw| ww1| si1| kam| k1y| mkm| 1wg| kc2| wig| uk2| waa| g2q| oca| 0ee| kc0| mc0| ymy| c1y| kao| 1ig| qe1| ssq| s1q| iku|