iT邦幫忙

0

小型企業網路 有安裝Foritgate 30E 請問夠安全嗎?

目前公司內部 有12台PC、4台Server、5台UPS 同時使用網路。
沒有任何WIFI,也禁止員工私接AP。
12台PC、4台Server,皆沒有安裝防毒軟體。
大部分PC正常作業不會用到網路,但員工會上網看網購娛樂影片。

3台Server是ERP主機(SPL資料庫),12台PC共同使用Server的資料進行作業。

其中1台Server主機是ERP主機 也是 網路訂單系統主機。
網路訂單系統在網路上是個網頁,全世界都可連進,但需要帳號密碼才可登入並取得更細資料。
"對外開放主機資料,主機資源供外部裝置使用"

請問 我們公司的網路環境 有需要增加什麼防護嗎?
歡迎提供意見 謝謝

student iT邦新手 5 級 ‧ 2019-02-12 14:14:26 檢舉
防毒軟體?
我們公司也有前端基本防護啊,該檔的URL 還是會檔,也有裝防毒啊,但TMD的還是會中綁架病毒,所以,問題是你防護該做的要做,沒有任何的防禦是可以100% 的
所以,除了防禦之外,你還要考慮備援問題,還有你們要衡量可以忍受多少的資料遺失或是外洩,沒有需求沒有預算,我們假設你們隨時可以從0開始,就算訂單沒了客人資料沒了也沒關係,你們可以從0開始,哪我們也沒話可說,你們是特殊行業,我們都是會擔心萬一沒了該怎麼辦的那種

2 個回答

1
raytracy
iT邦大神 1 級 ‧ 2019-02-12 14:35:34
最佳解答

終端電腦沒裝防毒就是個大漏洞....
閘道防火牆不是萬能, 不可能做到 100% 阻擋.

ERP 訂單主機的 Web 入口也是個大漏洞, 前端至少要有 WAF 和 CDN 擋一下; 一般的企業防火牆不會幫你擋 Web 滲透活動....

內網沒有導入 802.1x, 任何人只要拿一台筆電跑 Kali Linux, 插進你的網路孔, 就可以開始滲透全公司....

安全防禦不能只靠一道牆, 要構築整套的防禦縱深, 你必須假設: 每一套防禦都有 0.????% 的機率可以被突破, 一旦前面的牆被突破時, 後面還有多少武器可以讓你拿來防禦?....

leezo2488 iT邦新手 5 級 ‧ 2019-02-12 14:44:28 檢舉

了解 感謝

另外請教
若限制所有PC只能使用ERP系統,而不能上網瀏覽任何網站和其他應用軟體,可否不裝防讀軟體呢?
還是還需要從PC內部的防火牆只允許ERP專屬PORT輸出輸入?
非常感謝

raytracy iT邦大神 1 級 ‧ 2019-02-12 14:54:03 檢舉

萬一人家用 Email 寄一個惡意軟體來騙你開啟呢?
萬一有人把已經感染惡意軟體的 USB 插進電腦呢?

你的對策是甚麼?

Win10 內建的防毒軟體已經很強了, 該不會連這個都移除了吧?

leezo2488 iT邦新手 5 級 ‧ 2019-02-12 15:05:34 檢舉

你好 感謝
1.萬一人家用 Email 寄一個惡意軟體來騙你開啟呢?
我想...這問題我要想很久才能回覆..... 非常感謝提醒

2.萬一有人把已經感染惡意軟體的 USB 插進電腦呢?
目前所有PC都已關閉USB功能 也禁止使用USB裝置(為了保護公司權益)

非常感謝抽空為我解答 感謝感謝

0
mytiny
iT邦大師 1 級 ‧ 2019-02-12 21:50:43

先提醒一下樓主,貴公司的PC與Server之間,是完全透通的
然後,小弟看到

  1. 員工會上網看網購,娛樂影片
  2. 網路訂單系統全世界都可連進
  3. 沒有安裝防毒軟體

其實,真沒有什麼可說的
資安觀念薄弱及模糊的不只樓主一家企業
別人都沒事,怕啥子,是吧

希望樓主跟貴公司老闆不要有僥倖心理才好
而且是故意拿這一篇來當反面教材來警惕大家
花錢防範總比出事後再怨天尤人的好

我要發表回答

立即登入回答