筆電透過手機熱點分享上網管制

usb 手機上網網路卡

匿名 2016-03-03 12:58:56 ‧ 3950 瀏覽

分享至

各位前輩好,
公司同仁有桌機也有筆電, 公司 Proxy 環境,
目前發現有兩個網路資安漏洞,

筆電可透過手機無線熱點上網,
桌機可外接USB無線網卡透過手機無線熱點上網,
是否將 user 帳號 group admin 權限收回, 禁用無線網卡裝置就能做到管制
當同仁出差需求時, 再拿來 IT 開通無線網卡,
想問問各位前輩在這塊如何管制的, 是否有工具? 或者單純用 AD Server 就可以達到管制目的?

jamesjan iT邦高手 1 級 ‧ 2016-03-03 13:50:58 檢舉

所謂防君子不防小人
因為有人這樣做所以大家都是賊?

光做無線網路管制也無法徹底排除資安問題
手機接USB就可以讓筆電上網
USB Port是否也要封起來?
而這些措施都只有加入AD的設備才可以受到管控

要求同仁不能自帶可上網設備?
或是請電信業者在辦公室周遭只提供2G網路?
或是使用訊號干擾設備?

有時候政令宣導與管理命令比再多的IT預防措施都來的有效
不是不作為，而是怎麼做都有漏洞，需搭配管理措施

唯有大家都認同維護資安要從自己本身做起，是基本的職業道德
這些問題才不會層出不窮

以上僅個人想法，提供參考