作者: 华哥
文件服务器是企业中比较常见的一种信息化管理应用,也是一种发展的比较成熟的网络应用之一。不过可惜的是,笔者考察过几家企业,在这方面做的并不时很好,存在着一些管理的漏洞。
下面笔者结合自己在文件服务器方面部署的经验,谈谈自己的看法。或许笔者个人的观点,不一定的合理的,就当大家做一个参考的。
1、 文件服务器成为了用户存放私人文件的场所。
我们之所以建议文件服务器,主要是用来让企业员工存放一些工作的文件,提高工作效率。但是,在实际工作中,有很多员工会把一些私人的文件也放到文件服务器上去。最常见的就是歌曲了。有哪位员工听到一首好听的歌,就会放在文件服务器上共享,让别人也听听。长久下去,文件服务器上的硬盘空间就被这么浪费了。而且像歌曲之类的大文件,对于我们进行文件服务器管理来说,也是一种障碍。如我们对文件服务器进行杀毒的时候,这些大文件多了,会严重影响杀毒的效率。
所以,我们有必要对用户私自存放个人文件的行为,做出有效的管理。
笔者在文件服务器的管理上,也不是说完全限制用户在文件服务器上存放个人的文件,而是指用户不能存放一些容量大的文件。为了用户能够自觉的遵守这个规定,笔者主要是为每个用户分配硬盘容量来实现的。
笔者的公司,每位员工都有一个文件服务器的帐户名誉帐号,每位员工凭自己的帐号与密码登陆到文件服务器中。所以,我员工部门的部门,为每个帐号都设置了具体的磁盘空间的限制。如对于销售部门的员工,我一般直给其他1G的文件服务区的空间;而设计部因为可能需要存放比较多的图片,所以,他们的空间大一点,有3个G。当用户在文件服务器上的容量达到饱和之后,文件服务器就不允许用户在往上面存储文件。通过这个容量的限制,以方面迫使用户不往文件服务器上存储大文件;另一方面,也督促员工需要定期的清理自己的专属文件夹,把一些不需要的文件即使的清除掉。
说点难听的话,有时候企业的员工就是这么犯贱。我们若没有对这个硬盘容量进行限制的话,文件服务器上乱七八糟的东西都有,什么私人的照片、电影等等;但是,我们只要对容量进行了限制,则文件服务器中的内容质量就得到了极大的改善。容量没有限制的时候他们这么用;容量限制了,他们还是这么用,只是会精打细算了。所以,笔者认为,我们在进行文件服务器管理的时候,宁愿在空间不足的时候,让员工来申请;也不要当服务器空间爆满的时候,让用户去清理文件夹。迎佛容易,送佛难。员工把文件存放到文件服务器后,再想让他们清理文件夹,腾出硬盘空间来,他们可不会很乐意这么做。所以,我们还不如一开始就对帐户的空间进行限制,免得到后来还要去恳员工的情。
2、 好心没好报,文件服务器成为了企业信息泄密的罪魁祸首。
跟企业生产经营的相关的文件,若是存储在个人电脑上面,虽然可能会因为病毒或者系统崩溃、员工误操作等原因导致文件的丢失,但是,说实话,文件的保密性相对会高一点。而若在企业管理中,部署文件服务后,我们首先需要解决的一个问题,就是文件的保密性,即数据的安全问题。
根据文件内容的不同,文件服务器上的文件其访问权限也不同。有些文件可能全公司的员工可以访问,如一些公司的规章制度、单据格式等等;而有些文件只有某个部门的员工可以访问,其他部门的员工不能进行访问,如销售部门的客户信息、产品报价信息等等;也有些文件是只有一些特定的部门可以访问,如人事部门的工资档案等,可能除了人事部门自己外,还需要财务部门进行访问;还有一些机密文件,可能只有高层管理人员可以访问,如财务部门作的现金流量表、利润表等等。所以,若我们在文件服务器部署的时候,没有考虑到权限的分配,让不应该看到这个信息的人看到了文件的内容,那么文件就会有泄密的危险。如让采购人员看到了客户信息的话,那么,采购人员就可能复制这些信息,然后拿出去卖钱,甚至跟外人串通,夺取企业的销售订单,从而损害企业的利益。
其实,类似的由于企业内部员工泄露公司信息,给公司造成损失的案例已经非常多见。在网上我们时常可以看到,有企业起诉自己公司的员工,要求其赔偿相关的损失,特别是党员工离职后,可能会带走大量的关系企业发展的机密信息。
所以,如何保障这些文件的安全,让不相关的人员不能访问其不应该访问的内容,这对于我们CIO来说,已经是文件服务器部署的头等大事。这件事情做不好的话,我们很可能就会因此而下岗。
笔者个人在文件服务器权限管理的设计上,虽然说不一定百分之百的成功,但是,至少也取得了一些成就。下面这些建议,或许正在为此烦恼的CIO们,可以拿来参考。
(1)在用户帐户初始化的时候,至少为其建立三个访问权限不同的文件夹。一个是个人文件夹,只允许其个人访问;一个是部门级别的文件夹,在这个文件夹下的文件,同一个部门的员工可以互相访问;最后一个是公司公共文件夹,在这个文件夹中的文件,整个公司范围内,大家都可以访问。因为在用户刚开始使用文件服务器的时候,可能还没有文件安全的概念;而我们在他们的帐户初始化的时候,就为他们设置这三个文件夹,可以加深他们对于文件安全的观念,从而提高文件的安全性。(2)不允许用户擅自的移动文件夹。文件服务器权限的管理是一件很复杂的事情,有时候一些不小心的操作,就会影响文件的访问权限。如现在有两个文件夹,一个是公司公共的文件夹,全公司范围内可以访问;另外一个是私人文件夹,只有员工自己可以访问。但是,有时会用户不小心,会把私人文件夹移动到公共文件夹中。如此的话,私人文件夹就有可能会继承公共文件夹的访问权限,从而导致文件访问的公开化。而这种情况,用户由于并不专业,所以,我们也不能太过于指责他们。我们可以做的,就是预先防止这些情况,尽量把权限管理变得简单化。所以,我们要限制用户私自移动文件夹,或者取消文件夹权限的继承功能,让文件服务器的权限管理变得简单。即使用户移动文件夹,也不会发生复杂的权限变化。
(3)对于重要的文件,用户还是需要养成设置复杂密码的习惯。道高一尺,魔高一丈。若仅靠我们CIO的努力,保障文件的安全性,有时候往往是不够的。有时候用户太过于相信我们,把我们当作无所不能的人。我们CIO不会为此感到荣幸,而是感觉到肩膀上的巨大压力。我们宁愿员工把我们当作普通人,跟我们一起来做好文件的安全工作。笔者在文件服务器管理中,仍然多次对用户强调,一些重要的文件,如客户信息、产品技术配方、检验报告等内容,用户在无论是放在文件服务器还是自己电脑上,仍然要为此设置比较复杂的密码。俗话说,不怕一万,就怕万一。
(4)小心临时文件夹作怪。为了平时工作的方便,我们在文件服务器设置的时候,会设置一个临时文件夹。但是,我们稍不留心,这个文件夹就成为了威胁企业数据安全的另一个定时炸弹。如一次,财务部门的打印机没墨了,急需要打印工资条。此时,财务人员就会把工资条放在这个临时文件夹里,然后到采购部门去打印。工资条打印好之后,财务人员忘了删除。本来属于公司机密的全体员工的工资信息就大大咧咧的呆在那边了。为此,在公司内部还引发一股比工资的热潮。一比不知道,比一比吓一跳。很多员工看到自己的工资比同事要低,就向人事提出了涨工资的申请,让人事经理头疼不已。这罪魁祸首就是这个临时文件夹管理不当所造成的。还好这次只是工资信息,若是企业的客户信息泄露的话,可能对企业的损失还要大。所以,我们在进行文件服务器部署的时候,对用户要强调这个临时文件夹的安全性问题。不要一失足成千古恨,其他权限管理都设置的好好的,最后都毁在这个小小的临时文件夹上。