艷照門后反思企業(yè)硬盤是否安全

申請免費試用、咨詢電話：400-8352-114

前不久的艷照門事件給我們新年增加了一個新的話題。從這個事件中，企業(yè)的信息化負責人也可以從中得到一點教訓，審視一下，自己企業(yè)的硬盤數(shù)據是否安全。

其實，我的了解，很多企業(yè)的數(shù)據正處于非常危險的狀態(tài)，稍不留意，就可能被非法訪問或者修改。這很多都是因為用戶錯誤的心態(tài)所造成的。他們本以為自己的數(shù)據已經很安全了，但其實呢，是不堪一擊。

如財務部門認為EXCEL表格只要設置密碼保護就萬無一失了，其實呢，EXCEL的密碼保護功能是非常薄弱的，特別是用戶設置一些簡單地密碼，如純數(shù)字的密碼，很容易被人破譯。到財務部門的電腦出問題了，拿出去修。一些不安好心的修理員，平時閑著無事，就會瀏覽你的文件。此時，若你的電腦中存有客戶資料、企業(yè)訂單信息、相關帳戶信息、甚至密碼文件，那對不起，即使你設置了密碼，只要他們稍微用點時間，就可以把密碼破譯。特別是一些簡單的密碼，利用相關的破譯工具，不到一天時間，就可以把密碼破譯掉。

如有些稍微懂點電腦的用戶，會把一些重要的文件屬性設置為隱藏。以為設置為隱藏，別人就看不到了。用戶把其他人想的太傻了，這是用戶一廂情愿的想法。其實，到你的電腦有問題時，大部分電腦修理員第一件事情就是設置文件查看屬性，設置為“顯示隱藏文件”。當然，他們并不是想看你的隱私，而是通過這個非法，可以看出你的電腦是否中病毒。所以，把重要文件或者私密文件設置為隱藏，是比設置密碼更加不安全的做法。而且，每個人都是有好奇心的，你若把文件設置為隱藏，是“此地無銀三百兩”，更加會吸引別人的關注。

如有些號稱電腦半個專家的用戶，也會犯一個錯誤。他們憑借著自己懂點電腦，喜歡把放有重要文件的硬盤隱藏掉。確實，若把硬盤分區(qū)隱藏掉，比前兩種非法，要稍微好一點。但是，只是稍微好了那么一點點。這種方法，其實很容易破譯。如在修電腦時，電腦管理員一查硬盤容量有80個G，但是，打開我的電腦查看，硬盤容量只有60個G了。這給他的第一個印象就是中病毒了，病毒源程序可能就放在這個被隱藏的分區(qū)里。結果，他在DOS環(huán)境下，就可以查看這個被隱藏分區(qū)的內容了。用戶的秘密也將昭告天下。

可見，用戶對于數(shù)據保護的認識度不夠。其實，我們在平時稍微注意一點，就可以防止這些現(xiàn)象的發(fā)生了。我為了防止企業(yè)數(shù)據被非法用戶訪問，特別是被別人不小心修改，在企業(yè)中設置了如下規(guī)則：

1、對于重要的文件，一律不能存放在用戶單機上，而必須統(tǒng)一存放在企業(yè)的文件服務器中。若他們把文件存放在自己的單機上，文件丟失、損壞等情況，作為IT部門，一概不負責。任何損失，都有員工自己承擔。如此要求的話，企業(yè)的重要文件，如客戶信息、客戶訂單數(shù)據等都保存在文件服務器上。而文件服務器設置了嚴格的訪問權限與備份機制，文件就相對安全許多。

2、當電腦損壞需要修理時，無論是內部修理還是送到外部修理，做的第一件事情，就是要把原有的硬盤換下來。在我企業(yè)，硬件管理員都備有全新的硬盤，如到某個經理的筆記本有問題的時候，無論是自己修理、調試，還是拿去專業(yè)的維修公司處理，都要先把原有的硬盤換下來。這就從根本上防止了數(shù)據泄露的可能。同時，也可以防止數(shù)據被無意的修改。我相信，以前企業(yè)的IT負責人經常會碰到這樣一個問題，電腦修好后，用戶發(fā)現(xiàn)文件少了，就找IT人員算賬。到這個時候，IT人員也沒有證據證明這個文件原來是否確實存在，結果就此后了啞巴虧了。所以，當電腦損壞時，先不要怕麻煩，把硬盤先換掉，再拿去修理。同時，換個硬盤，也可以判斷出，電腦故障是否跟硬盤有關。

3、在企業(yè)中，我還采用了EFS加密系統(tǒng)。這是一個我比較認同的加密技術，也可以說，是微軟的得意之作吧。其實現(xiàn)起來，也比較簡單。就是一般設置兩個用戶，一個是用戶自己的賬戶與密碼，對其保存數(shù)據的文件夾設置EFS加密。認為一個是管理員用戶。如此，當電腦發(fā)生故障時，電腦管理人員就可以利用管理員的身份進去，雖然其擁有比較大的權限，但是，其仍然不能訪問有EFS加密的其他用戶文件。這只有用他們自己的賬戶與密碼才可以訪問。利用這個方法，就要注意一點，就是用戶要知道自己的登陸賬戶與密碼，若忘記了，則會很麻煩了。（IT專家網）