Shell's Home

May 19, 2010 - 1 minute read - Comments

小公司在IT上容易犯的几个错误

很多同学现在自己开公司,或者有开公司的计划。公司都是由小做大的,万事开头难。小公司由于成本和规模的限制,IT上很多问题是不得已的。例如没有自己的网管,没有保密规定等等。然而注意以下几个低级错误,从IT从业人员角度来说,这些是绝不应当发生的低级错误。数数看您那里有几个?

第一,无线不设密码,或使用WEP加密,或公开SSID。

这是任何称职网管的第一禁忌。WEP,公开SSID,相当于弱无线网络。通过嗅探方法,别人很容易获得网络上传递的重要数据。不要以为谁会来关心你的数据,除非你有把握把公司里所有资料晒到网上也没问题,否则还是小心为妙,出问题再补救就太晚了。具体看前面有篇《无线网络安全问题》。

第二,使用hub而非交换机。

技术角度不说了,造成的问题和上文一样。这两个问题,只要请一个称职的网管当顾问,帮你进行一次规划就可以避免。惠而不费,何乐不为。

第三,一个隔间只拉一根网线,或者只有一个电源头。

兄弟,后期搞不好隔间会坐满的。就算没有,万一坏了呢?马上找人修理?起码两个隔间三个插座/网口。一个是方便损坏后替换,同时也方便新添电脑。

第四,雇新手当网管,没有公司内服务器。

相信我,找个靠谱的网管偶尔来几次,其他让行政接手,比找个新手当网管便宜又实用。你需要的是不会出问题,和出了问题能处理的人,而不是价格低廉却在发生问题时手足无措的菜鸟。

同样,让每个员工自己发布共享文件,大家互相访问,打印机在需要的时候搬来搬去。这是最没有管理的公司做的事情。一旦员工多于三人,找台电脑做服务器。共享文件,处理打印,跑个论坛什么的,比扁平而混乱的管理强。

第五,成批购买电脑。

对于大公司而言,一次购买上百台电脑只是公司内的一小部分。如果这些电脑出问题,不会引发大的赔偿问题,也不会造成公司停摆。但是如果一个小公司一次购买同型号的电脑,或者从同一个供应商那里进货太多。那么万一出问题,不说固定资产损耗。公司停摆造成的损失也是惊人的。

第六,弱邮件系统。

如果公司邮箱在发送和接收时没有启用SSL或TLS,会导致员工在其他网络中接受邮件时内容泄密。如果使用webmail,也要注意全过程需要有SSL。最好的办法是让网管尝试嗅探攻击一次,如果拿不到内容,邮件供应商就是过关的。另外,即使电子邮件供应商过关,邮件在传递途中也可能泄密。因此对于极密级的东西,rar加密打包后发送,密码另行传递。

第七,过份信任电子邮件效力。

也许有人不知道,“电子邮件无法篡改”只在公司内被认可,拿着企业电子邮箱和其他公司或离职员工打官司是没有效力的。因此,如果需要无法篡改的内容,请用纸。

第八,太短的员工密钥。

如果您的系统很安全,然而员工设定的密码为1,这等于一个最不安全的系统。因此,强调员工密码的安全性,加上密码设定时弱密钥检查是一个很好的方案。

第九,员工自己持有文档。

文档是企业的重要资产,因此整理和保存文档是公司的责任。让行政部的人跟踪每一个应当保存的文档,不要在员工离职后打电话过去要人帮帮忙看看三年前什么什么文档是否还在。

第十,不分机密级别。

小公司对于机密的规定无法太严格。但除非所有人的机密级别一致,否则一旦区分普通员工和经理,起码将文档划分成涉密和非涉密。不要让普通员工接触涉密文档。

第十一,过分神化IT。

有些小公司过于追求现代化,上班用ERP和OA管理,销售用CRM管理,交流沟通走论坛化。何时采用IT系统管理是一个复杂的问题,但是过早追求IT化会对公司发展造成不利影响。实行IT化是有成本的,仅在你需要的地方进行实施。

第十二,有极密的内容,没有极密的渠道。

回想一下,你们公司的报价是怎么传递给一线员工的?服务器密码呢?公司银行账户呢?对于最高机密的内容,没有合适的传递渠道是不行的。QQ,MSN之类的IM工具机会百分百的会导致泄密,对于嗅探和查看记录他们没有任何抵抗力。短信和电话也是不行的,虽然很困难,但是还是可以窃听的。电子邮件在附件中放一个加密的rar文件,并且提前约定密码,是个很好的方案。