使用OA系統越久的企業,其OA系統里的企業數據就會隨著使用的年限日積月累,越來越多,而OA系統里的數據都是企業的一種無形的財富,若是這些財富出現損失,就代表著企業可能要重新花時間去積累這些數據,就意味著要重頭再來。
數據泄露防護領航者,北京億賽通科技發展有限責任公司(簡稱:億賽通)數據安全防護專家表示:剛實施OA系統的企業,他們對OA的安全性沒有認識,他們的眼光全部集中在OA的功能和OA所帶來的效果上,沒錯,OA是給企業帶來效果了,但是失去了安全性。本文將講述億賽通結合十多年信息化系統應用數據安全防護經驗,針對OA系統常見的數據安全問題及應對方法的全面分析。
一、數據安全
OA系統安全中最常見的問題是數據安全,典型的包括數據損壞、數據丟失、數據泄漏等
問題1:數據損壞
服務器硬盤的損壞,系統崩潰、突然中斷、木馬病毒對文件的破壞導致數據出現問題。
應對措施:
根據數據的更新頻率定期的做數據備份(數據更新頻繁則備份的間隔時間短),為防止OA服務器硬件的損壞,定期的做數據的異地備份(將數據備份在OA服務器之外的其他存儲介質上)。
對于大型的OA系統應用如果有條件可以考慮雙機熱備,這樣其中一臺服務器損壞另外一臺服務器有實時的備份。
問題2:數據丟失
誤操作,服務器被非法入侵,系統不穩定、系統存在漏洞受到惡意攻擊數據被刪除等導致數據丟失。
應對措施:
加強服務器操作系統安全的設置,OA軟件自身編碼的安全性檢測,數據庫系統的安全設置。
根據數據的更新頻率定期的做數據備份(數據更新頻繁則備份的間隔時間短),為防止OA服務器硬件的損壞,定期的做數據的異地備份(將數據備份在OA服務器之外的其他存儲介質上)。
注意:數據丟失和數據錯誤有很大的區別,數據錯誤一般是程序邏輯運行錯誤導致的,而數據丟失有可能是由OA系統安全性造成的。
問題3:數據泄漏
程序的存儲安全漏洞,相關的應用未作安全控制,冒用相關用戶身份獲取信息,服務器被非法入侵,基于Internet訪問時數據傳輸的信息泄露。
應對措施:
服務器操作系統安全的設置加強,增強系統對身份認證安全與控制,OA軟件自身編碼的安全性檢測,增強數據庫系統的安全設置,重要數據的加密存儲,基于Internet的需關注數據的加密傳輸。
二、身份認證安全
身份認證安全是OA系統安全中容易被忽略但又是非常重要的部分,程序中存在漏洞給攻擊者提供了機會(如:sql攻擊、文件上傳下載問題、目錄權限問題等),賬號和密碼的泄露,冒用相關用戶身份登入OA系統進行“合法”操作,導致數據的丟失、數據的泄露。
應對措施:
十多年數據應用防護專家億賽通在OA系統應用安全方面做得比較成熟。具體如下:
1.可靠身份認證
通過讓用戶采用USB-KEY的認證方式登錄,在OA服務器中部署認證服務器,有效提高整體方案的安全性。
2.細粒度的文檔授權管理
發布到用戶手中的加密文檔,可以預先設定使用期限,也可以根據需要隨時調整用戶的使用權限,甚至收回其使用權限,文檔使用的控制更加完善和靈活。
3.時間期限控制
與合作伙伴協同工作完成后,合作伙伴無法將原有的資料用于其他項目。用戶能夠隨時隨地控制文件的使用期限,根據實際情況追加使用時間或縮短期限收回文件。
4.按用戶習慣的方式使用文檔
使用保密文檔時僅需要身份認證。加密后的文檔打開后,界面和操作方式和明文文檔的完全一致。
5.詳細的文件訪問審計記錄
詳細的文檔操作記錄,可記錄操作的人員、時間、地點(計算機)、操作方式等,可用來追蹤泄密渠道,也可用作電子取證。
三、OA服務器與網絡安全
服務器被非法入侵,攻擊者獲取了服務器的超級用戶的權限,整個系統完全處于“暴露”狀態,所以服務器安全和網絡安全是OA系統安全的第一層保障。
應對措施:
1、加強網絡的安全,減少入侵者攻擊服務器的途徑。
2、安裝防病毒和查殺木馬的工具。
3、服務器盡量關閉不必要的服務和端口。
4、需經常關注服務器的運行狀況,看看是否有“異常”。
京公網安備 11010502049343號