原则三:速度与控制之间平衡的原则

我们在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。如当采购订单需要变更时,员工不能在原有的单据上直接进行修改,而需要通过采购变更单进行修改等等。这会对工作效率产生一定的影响。这就需要我们对访问速度与安全控制之间找到一个平衡点,或者说是两者之间进行妥协。

为了达到这个平衡的目的,我们可以如此做。

一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息,我们可以把安全控制的级别降低,从而来提高用户的工作效率。如对于一些信息化管理系统的报表,我们可以设置比较低的权限,如在部门内部员工可以察看各种报表信息,毕竟这只是查询,不会对数据进行修改。

二是尽量在组的级别上进行管理,而不是在用户的级别上进行权限控制。我们试想一下,若公司的文件服务器上有50个员工帐户,若一一为他们设置文件服务器访问权限的话,那么我们的工作量会有多大。所以,此时我们应该利用组的级别上进行权限控制。把具有相同权限的人归类为一组,如一个部门的普通员工就可以归属为一组,如此的话,就可以把用户归属于这个组,我们只需要在组的级别上进行维护,从而到达快速管理与控制的目的。如我们在进行ERP等信息化管理系统的权限管理时,利用组权限控制以及一些例外控制规则,就可以实现对信息的全面安全管理,而且,其管理的效率也会比较高。

三是要慎用临时权限。有时候,可能某个员工需要某个权限,如其需要导出客户基本信息的权限,此时我们该怎么办呢?一般情况下,为了防止客户信息的泄露,我们是不允许用户成批的导出客户信息。但是,有时候出于一些诸如客户信息备档等方面的需要,用户提出这方面权限的申请的时候,我们该如何处理呢?有些人喜欢给他们设置临时权限来解决。我个人不怎么赞成这么处理。因为临时权限比较难于管理,而且,一旦开了这个口的话,下次遇到类似问题的时候,他们就会频繁的申请这些临时权限。我遇到这种情况时,一般就让他们去找有这种权限的人。如普通销售员没有客户信息成批导出的权限,但是,销售经理又这个权限,那么就让销售员告知他们的销售经理,让他们的销售经理帮助其导出。而且如此处理的话,销售经理也知道确实有这么一回事情。若我们盲目的给员工走后门、开绿色通道,那么就会增加数据泄露的风险。

  1. 加固网络边界确保企业网络安全
  2. Juniper推出全新网络和安全管理软件
  3. 企业网络管理员必备七种武器对抗BT


共3页: 上一页123下一页

相关内容