企业软策略设定
在企业软环境策略设定上,要注重各部门之间应有的权限策略、密码策略以及行为范策略。只有三种软策略之间的相互调节与配合,才能实现内网无忧从而保证企业机密资料周全。
权限策略:在此一点上需要做到各部门之间各行其事,对于机密文件的访问需要主管授权,而非任何人随意能翻阅重要文件或进行重要的服务器。以保证机密掌握在少数人之手,不扩散的目的。
密码策略:很明显,为企业机密资料加上密码,让授权的用户不光拥有合法进入的通道,而且在打开时必须要输入密码,以防止别有用心的员工在处心积虑的得到用户通道后而进行随意浏览或拷贝重要文件的目的。
行为规范策略:在企业中无论是部门员工或是企业网管,都不得越权操作,例如;在未经决策部门充许的情况下,企管帮XX部门私下开通临时通道,让其能访问外网或重要数据库;部门主管在因事外出的情况下将私有的通道与授权交于不相关的部门等。
企业只需通过上述三点软策略大方向的设置,即能保证内网数据的安全问题。而对于外网而来的入侵者,则需要硬、软两方面的策略与硬件行为上的功能来实现安全保障了。
