IT X 4

 

同步發佈於 藍色部落 與 點部落

最近 TigerLin 的一個好朋友進入某家從事保全系統的公司任職 MIS (新手 MIS 上任)，任職一星期後在 MSN 上遇到，就開始跟 TigerLin 抱怨公司五十台 PC 均受病毒的荼毒，Mail 伺服器也被 Spammer 當跳板寄送大量的廣告郵件，且病毒在清除了之後兩天又會復發，造成網路都被癱瘓，Switch 的燈號也跟嘉年華會一般閃爍不停。當下覺得有點誇張，便開始詢問公司相關的資訊基礎建設與 IT 規章制度。當整個聽完之後，心跳可說是瞬間加速，腦袋中邏輯也瞬間卡住了一下，因為...真的是太不可思議了!!而一切的原由均來自於：OPEN!! 以下節錄某些對話過程即可了解來龍去脈...

TigerLin：貴公司的 IT 管理制度是怎樣的管理呢？
F-Man：OPEN!! 一切都是 O-P-E-N~ 也就是全部開放的啦!!
TigerLin：一切？是到怎樣的程度呢？
F-Man：就是薪資、郵件、文件、電腦、SERVER、ROUTER…等，全部的人都可以存取!!
TigerLin：What??薪資是你到 DB 裡面去看然後公佈的嗎？
F-Man：不，會計把一個薪資的 EXCEL 檔案公佈在檔案分享區，每個人都可以輕易的存取。
TigerLin： O_o…………..
F-Man：除此之外，因為總經理覺得寄送郵件還要密碼太麻煩了，所以之前的承包商將 Mail  Server 設定為 O 什麼 Ray 的
TigerLin： (驚!!!) Open Relay?????!!!! ~~
F-Man：對對對~然後啊~QQ 與 MSN、Foxy 都全部可用，因為總經理會要求某些部門主管幫他抓歌或影片~
TigerLin：(大驚!!!!!!!!!!!)

經歷過幾句充滿著驚魂的對話後...我很冷靜的問...

TigerLin:OK...那貴公司所使用的頻寬大約為多少...
F-Man:恩...大約是雙向 5M 吧，最近感覺速度有點慢總經理好像會再加頻寬吧~~
TigerLin:重點不在加頻寬吧...我覺得...你應該先從內部規範開始著手...不然這樣下去你們雙向 50M 都不夠用…
F-Man:對ㄏㄡ...加上病毒肆虐，網路癱瘓頻寬也沒用...

也許很多身為小職員的人會有以下的想法…

‧網路就是要好用啊!!限制那麼多幹嘛要網路啊!!
‧沒有 MSN 我的上班時間是黑白
‧上班抓歌來聽可以造福自己也造福同事
‧IT 部門很機車ㄟ!!限制東限制西的~整個就是煩~

但換個位置想，今天如果你們是 IT ，應該不會希望整天一直收爛攤子吧?越嚴謹的環境造成資訊災難損失的時間就越少，相對的...方便性與使用性一定會成反比。咳...拉回正題，F-Man 的案例應該要如處理呢？在此小弟給了他一些建議：

制定資訊規範，明確定義哪些部門可以瀏覽外部網站

1. 網路架構重整，將每個部門切割 VLAN，病毒事件發生時可將「病毒風暴」的損害降至最低
2. 限制 MSN 與 QQ 的使用，如要使用可開放語音與對話功能即可，檔案傳輸 Port 一律封鎖
3. 禁止 P2P 軟體的使用與下載，可有效節省頻寬。
4. PC 加入 AD 網域，並架設 WSUS 相關服務+ 指定 Windows Update 的 Server 位置
5. 防毒軟體採用可中央控管的架構，防止某些業務為了方便將防毒停用開啟帶有病毒的信件
6. Mail Server 的 SMTP 認證須將每個 USER 的認證分開，且務必將 Open Relay 關閉
7. 或 Mail Server 採用 Windows Live Mail 或 Gmail 企業版 (可自訂公司網域)，將具有風險但無法控管的服務轉移至供應商
8. 對總經理與相關主管進行資訊教育 (但我想這困難度很高且需要時間)

一家公司的資訊環境是取決於IT制度的制定與上級是否願意相挺，這個案例中整家公司幾乎都淪陷了，且已經嚴重影響到日常的工作速度 (不能上網找資料)，就算再怎麼開放來講，薪資表...等等的都先不說，其他會影響工作效率與公司形象(網域變黑名單) 的規範應該是要制定的!!如果 MIS 也隨波逐流，那後面的職涯路程一定會被這些經驗影響。

最後，也希望 TigerLin 的朋友 F-Man 可以馬到成功，順利打贏他身為 MIS 的第一場戰役 :D

如果覺得這篇文章對你有所幫助，可以透過 Paypal 支持作者唷~