算起来,我从事ICO工作有快5 年了。还记得刚进公司的第一年,内部要先部署文件服务器,当时遇
到了不少的麻烦事。
a、 文件服务器很快成为了用户存放私人文件的场所。
我们之所以建议文件服务器,主要是用来让企业员工存放一些工作的文件,提高工作效率。但是,
在实际上,有很多员工会把一些私人的文件也放到文件服务器上去。所以,我员工部门的部门,为每个帐
号都设置了具体的磁盘空间的限制。如对于销售部门的员工,我一般直给其他1G的文件服务区的空间;而
设计部因为可能需要存放比较多的图片,所以,他们的空间大一点,有3个G。当用户在文件服务器上的容
量达到饱和之后,文件服务器就不允许用户在往上面存储文件。通过这个容量的限制,以方面迫使用户不
往文件服务器上存储大文件;另一方面,也督促员工需要定期的清理自己的专属文件夹,把一些不需要的
文件即使的清除掉。
我们在进行文件服务器管理的时候,宁愿在空间不足的时候,让员工来申请.也不要当服务器空间爆
满的时候,让用户去清理文件夹。员工把文件存放到文件服务器后,再想让他们清理文件夹,腾出硬盘空
间来,他们可不会很乐意这么做。所以,我们还不如一开始就对帐户的空间进行限制,免得到后来还要去
恳员工的情。
b、 文件服务器差点成为了企业信息泄密的罪魁祸首。
在企业管理中,部署文件服务后,我们首先需要解决的一个问题,就是文件的保密性,即数据的安
全问题。所以,如何保障这些文件的安全,让不相关的人员不能访问其不应该访问的内容,这对于我们
CIO来说,已经是文件服务器部署的头等大事。这件事情做不好的话,我们很可能就会因此而下岗。
根据文件内容的不同,文件服务器上的文件其访问权限也不同。有些文件可能全公司的员工可以
访问,如一些公司的制度文件、单据文件等等;而有些文档只有某个部门的员工可以访问,其他部门的员
工不能进行访问,如销售部门的客户信息、产品报价信息等等;也有些文件是只有一些特定的部门可以访
问,如人事部门的工资档案等,可能除了人事部门自己外,还需要财务部门进行访问;还有一些机密文件
,可能只有管理人员可以访问,如财务部门作的现金流量表、利润表等等。所以,若我们在文件服务器部
署的时候,没有考虑到权限的分配,让不应该看到这个信息的人看到了文件的内容,那么文件就会有泄密
的危险。如让采购人员看到了客户信息的话,那么,采购人员就可能复制这些信息,然后拿出去卖钱,甚
至跟外人串通,夺取企业的销售订单,从而损害企业的利益。
类似的由于企业内部员工泄露公司信息,给公司造成损失的案例已经非常多见。在网上我们时常
可以看到,有企业起诉自己公司的员工,要求其赔偿相关的损失,特别是党员工离职后,可能会带走大量
的关系企业的机密信息。
阅读(397) | 评论(0) | 转发(0) |
