其实,类似的由于企业内部员工泄露公司信息,给公司造成损失的案例已经非常多见。在网上我们时常可以看到,有企业起诉自己公司的员工,要求其赔偿相关的损失,特别是党员工离职后,可能会带走
大量的关系企业发展的机密信息。
所以,如何保障这些文件的安全,让不相关的人员不能访问其不应该访问的内容,这对于我们CIO来说,已经是文件服务器部署的头等大事。这件事情做不好的话,我们很可能就会因此而下岗。
笔者个人在文件服务器权限管理的设计上,虽然说不一定百分之百的成功,但是,至少也取得了一些成就。下面这些建议,或许正在为此烦恼的CIO们,可以拿来参考。
(1)在用户帐户初始化的时候,至少为其建立三个访问权限不同的文件夹。一个是个人文件夹,只允许其个人访问;一个是部门级别的文件夹,在这个文件夹下的文件,同一个部门的员工可以互相访问;最后一个是公司公共文件夹,在这个文件夹中的文件,整个公司范围内,大家都可以访问。因为在用户刚开始使用文件服务器的时候,可能还没有文件安全的概念;而我们在他们的帐户初始化的时候,就为他们设置这三个文件夹,可以加深他们对于文件安全的观念,从而提高文件的安全性。
(2)不允许用户擅自的移动文件夹。文件服务器权限的管理是一件很复杂的事情,有时候一些不小心的操作,就会影响文件的访问权限。如现在有两个文件夹,一个是公司公共的文件夹,全公司范围内可以访问;另外一个是私人文件夹,只有员工自己可以访问。但是,有时会用户不小心,会把私人文件夹移动到公共文件夹中。如此的话,私人文件夹就有可能会继承公共文件夹的访问权限,从而导致文件访问的公开化。而这种情况,用户由于并不专业,所以,我们也不能太过于指责他们。我们可以做的,就是预先防止这些情况,尽量把权限管理变得简单化。所以,我们要限制用户私自移动文件夹,或者取消文件夹权限的继承功能,让文件服务器的权限管理变得简单。即使用户移动文件夹,也不会发生复杂的权限变化。
(3)对于重要的文件,用户还是需要养成设置复杂密码的习惯。道高一尺,魔高一丈。若仅靠我们CIO的努力,保障文件的安全性,有时候往往是不够的。有时候用户太过于相信我们,把我们当作无所不能的人。我们CIO不会为此感到荣幸,而是感觉到肩膀上的巨大压力。我们宁愿员工把我们当作普通人,跟我们一起来做好文件的安全工作。笔者在文件服务器管理中,仍然多次对用户强调,一些重要的文件,如客户信息、产品技术配方、检验报告等内容,用户在无论是放在文件服务器还是自己电脑上,仍然要为此设置比较复杂的密码。俗话说,不怕一万,就怕万一。
(4)小心临时文件夹作怪。为了平时工作的方便,我们在文件服务器设置的时候,会设置一个临时文件夹。但是,我们稍不留心,这个文件夹就成为了威胁企业数据安全的另一个定时炸弹。如一次,财务部门的打印机没墨了,急需要打印工资条。此时,财务人员就会把工资条放在这个临时文件夹里,然后到采购部门去打印。工资条打印好之后,财务人员忘了删除。本来属于公司机密的全体员工的工资信息就大大咧咧的呆在那边了。为此,在公司内部还引发一股比工资的热潮。一比不知道,比一比吓一跳。很多员工看到自己的工资比同事要低,就向人事提出了涨工资的申请,让人事经理头疼不已。这罪魁祸首就是这个临时文件夹管理不当所造成的。还好这次只是工资信息,若是企业的客户信息泄露的话,可能对企业的损失还要大。所以,我们在进行文件服务器部署的时候,对用户要强调这个临时文件夹的安全性问题。不要一失足成千古恨,其他权限管理都设置的好好的,最后都毁在这个小小的临时文件夹上。