互联网技术已经渗透到我们生活和工作的方方面面,尤其是工作中,可谓“无网不工作”。我们通过互联网调研数据、查资料、客户沟通、推广营销、看新闻,无所不能。最近几年,无线网络的接入则更进一步为我们提供了方便,使我们的工作不再局限于某一个特定地方,一个笔记本、一个平板甚至一部手机,都可以作为我们工作或者沟通的工具。
同时,无线网络的接入,也可以省去某些设备复杂的部署和使用,摄像头、投影、打印等都可以通过无线传输,节省空间的同时,也节省了很多人力、精力,起码无需再将设备搬来搬去或者接很多数据线。当然,我们在肯定无线网络的确给我们带来便利的同时,也必须正视其带给我们的各种问题。
为了满足日常工作需要,公司一般都会开通无线网络并设置密码,主要用于各类会议、投影、打印、客户联系、工作沟通等等,既方便了日常沟通,更提升了每个人的工作效率。但现如今,每个人都会随身携带一两部智能设备,主要以手机和平板为主,上班时间,这些智能设备也难免会连接公司无线网络,大多都是从事与工作无关的活动,长此以往,使用的人越来越多,不但会导致网络瘫痪,带来安全问题,更会影响正常的工作秩序。
通常,遇到这样的问题,公司管理人员主要就是口头警告或者定时修改上网密码,但聪明的员工们,往往上有政策,下有对策,不知道密码,也照样能蹭网。于是乎,就出现了随身WIFI这个东西,例如wifi共享精灵、小米随身wifi、360免费wifi、猎豹免费wifi、迅雷随身wifi、全民免费wifi、小度等,这些软件或硬件,轻轻松松地就绕过了网管员的管制,至于修改密码之类的做法,简直太幼稚了。
只要能上网,就能安装随身WiFi,而且我可以分享给任何人,只要能搜到信号,知道密码,就可以无限蹭网,包括隔壁、楼上、楼下、走廊、大厅等。如果一些外来人员利用公司无线网络发表不恰当言论,从事一些非法行为等,公司管理人员既无法事中管理,又无法事后追溯,可以说是一个巨大的安全隐患。同时,也进一步加大了公司网络中病毒的风险,如果网银、支付宝、理财账户等密码被盗,那么损失不可想象!
针对以上问题,我们可以通过路由器禁用随身wifi的使用。路由器限制随身wifi的原理主要是通过路由器的IP和MAC地址绑定来实现。
一方面通过路由器的IP和MAC地址绑定,可以使得局域网没有权限上网的电脑就无法再上网了,从而可以阻止这些电脑使用随身wifi,或者发现某些电脑使用随身wifi后立即阻止,以这种惩罚性举措可以很大程度上约束员工随意使用随身wifi的行为;
另一方面,有一些路由器有账号认证机制,也就是客户端电脑如果想上网必须输入网管员统一分配的认证账号,只有许可的账号才可以允许上网,同时每个账号只能同时登录一次,这样也就防止了员工在手机或平板电脑登录上网账号的行为。当然这种管理方式不适用于任意的网络环境,而且路由器禁用随身wifi需要开启路由器的IP和MAC地址绑定功能和上网认证功能,如果你的路由器没有这些功能,将会使得屏蔽随身wifi变得较为复杂,甚至无法实现。
要想让管理方式变得简单,控制效果又好,一般都是借助于网络管理软件。然而,大多软件要么控制的太严,导致某些设备或者程序无法正常使用,要么无法完全禁止,其实放弃任何一种封堵方式,也就相当于没有封堵,因为我们的员工都是那么聪明!
尽管行情如此,还是不乏“佼佼者”的,“大势至电脑文件防泄密系统”就是其中之一。这是大势至(北京)软件工程有限公司推出的一款文件安全保护软件。通过名称我们其实很难将其跟控制随身wifi联系到一起,我也是无意中才发现,这款软件真的很强大很实用。通过在其官网下载试用(大势至官网:http://www.grabsun.com/monitorusb.html)发现,它竟然可以完全封堵各种形式的随身WIFI,而且不影响其他设备和程序的正常使用。
大势至电脑文件防泄密系统,这款软件最大的亮点就是安装操作简单,功能划分精细,控制方式灵活。控制随身WIFI这个功能,只需要点一下鼠标,勾选这个项目即可。完全没有任何复杂的操作。如图所示:
大势至电脑文件防泄密系统是当前国内屏蔽USB接口、控制USB端口最有效、最精确的U盘禁用软件,可以完全禁用所有USB存储设备而不影响非USB存储设备的使用,可以完全禁止U盘使用、禁止移动硬盘使用、禁止手机访问电脑共享文件、禁止电脑传文件到手机,同时还可以禁止光驱刻录、禁用蓝牙、禁止随身wifi使用、禁用无线网卡、禁止PCI卡等。同时还可以屏蔽邮件附件、屏蔽网盘网站、屏蔽FTP文件上传、禁止QQ传输文件以及禁止QQ群共享文件等,从而可以完全防止通过一切途径泄露电脑文件的行为,全面保护电脑文件安全和商业机密。同时,本系统操作安装非常简单,点点鼠标就可以实现所有的USB接口控制功能,是当前国内保护电脑文件安全、保护单位无形资产和商业机密最严密、最有效、最易用的电脑文件加密软件。
一款优秀的信息安全管理软件,可以帮助企业管理人员节省至少50%的精力。当然,管理工具不是万能的,必要时还要采取一些行政手段进行干预,例如:建立完善的信息安全管理制度,明确责任,或者培养良好的电脑保管、文档保管习惯,千万不能因循守旧,故步自封,否则既达不到相应的管理效果,更增加了企业的相关管理成本。
| 大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
| 聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
| 大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
| 大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
| 大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
