iT邦幫忙

DAY 2
9

30天絕對不花一毛的資安解決方案系列 第 2

資安技術30天大挑戰-30之2

教育使用者和與使用者溝通是所有資訊人員必備的技能,因為我們喜愛科技或為了專案的完整度,引進最新技術,但如何平衡與使用者的需求做調整,而不是技術者的自嗨,最重要的就是與使用者間的溝通。尤其作資訊安全,在資安風險8成都在使用者上的現在,資安人員更不可不斷只將設備跟上潮流,但使用者與其他資訊人員的資安觀念還停留在原始時代。這篇嘗試從最基本的地方著手:消滅資安人員與使用者間溝通裂痕的小工具。
在做電腦維修時,最常問的就是問使用者的IP,因應ipv6,最近則改口問使用者的電腦名稱。
但在政府機關,大多使用者年齡層均高,電腦資訊程度不一,windows vista之後ip查詢變得很困難,很難從GUI畫面即可查看ip或mac、登入使用者帳號、電腦名稱等等資訊,要使用者下ipconfig /all,光請他叫出命令提示字元,再念i p c o n f i g,斜線方向請注意等等,或是電腦根本沒登入,維修時間拖更長。

微軟其實有個工具:Bginfo,筆者初步導入,成效還不錯,成功讓即使沒有網路的環境、使用者沒登入電腦,也可以詢問使用者電腦的相關設定值。

下載連結:
http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx

這篇部落格寫的介紹相當完整,也成功以GPO方式派送:
http://www.dotblogs.com.tw/jamesfu/archive/2013/04/15/bginfo.aspx

這個工具也可提供後續資安人員,在容易中毒的使用者,在bginfo設定文字時,加註一些詞語,如"請注意郵件來源與主旨、附件"、"請注意使用隨身碟"等等,來宣導資安觀念一下,也不會醜化桌面。

小結:光是尋找一個可以讓使用者一眼即知的工具,其實也花了點時間,而最近在進行郵件的社交工程測試,看到演練結果也是寒心不已,使用者在資安防護佔有相當龐大的比例,我們不管怎樣防,使用者的不良習慣馬上就穿越一切,前功盡棄。
bginfo只是一個小起點,想藉此消滅與使用者間的隔閡,終究使用者根本不需要知道如何去操作這些指令的,而這些資訊其實對他們日常作業根本不重要。接下來,是否能夠提供一些工具,給使用者對於電腦或網站的瀏覽有所警惕,我認為除了不斷追加很多阻擋和警示之外,是否可以提供一些方法,某些空間,給使用者抉擇,藉此訓練使用者的資安意識,是否是更有效的防護方式,而可漸漸築起修補那80%的使用者風險。


上一篇
資安技術30天大挑戰-30之1
系列文
30天絕對不花一毛的資安解決方案2
0
ektrontek
iT邦研究生 2 級 ‧ 2013-09-17 22:25:51

我想這對系統管理者來說是滿不錯的資訊分享

0
花輪
iT邦大師 1 級 ‧ 2013-09-18 21:58:11

yahhayu提到:
Bginfo

用好多年了...不錯用~

0
zuyan
iT邦好手 1 級 ‧ 2013-09-19 10:27:21

還好..服務的對象...程度不會太差
都可以連線..

不行的話就到府收費啊!!

我要留言

立即登入留言