Chinaunix首页 | 论坛 | 博客
  • 博客访问: 512737
  • 博文数量: 620
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4920
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-16 18:35
文章分类

全部博文(620)

文章存档

2011年(1)

2008年(619)

我的朋友

分类:

2008-10-16 18:44:38

    坐在电脑前,按下Ctrl+Alt+Del,输入123456 或是654321?登录WINDOWS成功,可惜,此时坐在你电脑前面的人并不是你。

  一般公司为员工分配的域帐号基本上有两类,一类是共用帐户,另一类是私人帐户。前者的使用对像可能是一个部门中的所有人,比如一家超市大卖场的行政部,域帐户可能是admin3001,后者的使用对象一般为个人,比如办公室中的员工,并且此类域帐户基本以个人命名,例如GaryLee。

  在域模式下,一个域帐户可以在任何一台PC上登录,部门员工可以很方便的进行工作,共享上的空间、文件等,且不用担心其它部门的员工在未经允许的情况下访问本部门的共享空间,当然这是理论状态,实际情况却往往不是如此,非行政部人员有时因为工作需要常常要使用行政部的电脑,久而久之,这名员工可能也就知道了行政部的域帐户密码,再接下来可能也就变成了众人皆知的秘密。在这里我要说的不是资料泄漏或文档被人恶意修改之类的情况,这类事件肯定会发生,只是迟早的事,我想说的是有些人可能会用本不属于他的帐户做一些很“恶劣”的事情。

  我想任何一位公司员工的邮箱中都收到过攻击或诋毁公司某某员工(领导)的“广播”邮件,发件人的动机很简单——发泄心中的不满,这种邮件往往让人很难堪,因为邮件中所描述的事情可能真有其事,一旦被暴光,后果很严重。为了尽量避免这种情况,很多公司对EXCHANGE做了一个设置——每封邮件同时只能发给较少数量的收件人(例如30人,但对个别帐户开放群发权限,如HR),贼人必竟胆子小,不可能长时间的停留在某台电脑前用OUTLOOK发送这类邮件,但如果这个贼人稍有电脑操作经验并且蓄谋已久,这时就比较麻烦,他可以在OUTLOOK的“草稿箱”中准备多封邮件,然后瞬间将它们全部发出。

  笔者曾在一家公司实习,这家公司开放了EXCHANGE服务器的WEB访问方式,所有员工都可以通过IE来访问邮箱,多人同时使用非常方便,笔者没到几天就出现了一封“暴光”邮件,随后公司IT部门接到总公司指示,为每个邮箱帐户设置OUTLOOK客户端,并且每帐户只允许设置在一台PC上,总公司将在随后关闭EXCHANGE服务器的WEB访问方式。于是我同IT一起忙了一天,搞掂了所有邮箱用户的OUTLOOK设置。

  上面唠叨的种种,基本上还都算是一个公司内部的“家务事”,而且这类邮件几乎都来自“相对公用”的邮箱帐户。所以邮箱的真正使用人一般也不需要承担什么责任,因为客观条件就摆在那——邮箱的使用人并非一个人,而一个部门,在管理上是有难度的,同样也很难追究相应的责任。

  但如果这类邮件是从某人的私用邮箱发出的会如何?当事人肯定难辞其咎,就算可以证明非本人所为,但……我想人力资源部门的经理和当事人的直属经理肯定会找当事人去谈话。

  如果这样的事情发生在两家公司之间会如何?而且是正在进行业务合作的甲方乙方。试想这样一个情况,两家公司有着业务合作,乙方做为服务提供方,负责维护甲方的IT事务。甲方有一名员工F因为一些不愉快的事情打算辞职,因为平时与乙方J关系不错,当F问J他的工作用帐户密码时,J就告诉了他。在F打算辞职数天后,他做了件惊人的事,同时也是件很不走大脑的事,F在网上找了些不雅的图片,将那些图片远程复制到公司某部门的PC上,然后截图作为“证据”,随后F用J的邮箱以“检举人”的立场把邮件发给了甲方的CEO、CIO、EVP、营运及IT高级经理等等,这是非常恶劣的事件,直接导致了客户对乙方的严厉投诉!乙方的项目经理将承受来自客户及自己老板的巨大压力。虽然没人相信这件事是J所为,F也被快速找到,但在这件事里,J要承担很大的责任,整个事件所带来的后果并不是J一个人所能承担的,甚至对两家公司间的合作也会产生一定冲击,J在工作中做为公司IT维护人员,将密码泄漏,这是严重的工作失职!

[1]  

【责编:Zenghui】

--------------------next---------------------

阅读(258) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~