目前公司內部 有12台PC、4台Server、5台UPS 同時使用網路。
沒有任何WIFI,也禁止員工私接AP。
12台PC、4台Server,皆沒有安裝防毒軟體。
大部分PC正常作業不會用到網路,但員工會上網看網購娛樂影片。
3台Server是ERP主機(SPL資料庫),12台PC共同使用Server的資料進行作業。
其中1台Server主機是ERP主機 也是 網路訂單系統主機。
網路訂單系統在網路上是個網頁,全世界都可連進,但需要帳號密碼才可登入並取得更細資料。
"對外開放主機資料,主機資源供外部裝置使用"
請問 我們公司的網路環境 有需要增加什麼防護嗎?
歡迎提供意見 謝謝
已邀請的邦友 {{ invite_list.length }}/5
終端電腦沒裝防毒就是個大漏洞....
閘道防火牆不是萬能, 不可能做到 100% 阻擋.
ERP 訂單主機的 Web 入口也是個大漏洞, 前端至少要有 WAF 和 CDN 擋一下; 一般的企業防火牆不會幫你擋 Web 滲透活動....
內網沒有導入 802.1x, 任何人只要拿一台筆電跑 Kali Linux, 插進你的網路孔, 就可以開始滲透全公司....
安全防禦不能只靠一道牆, 要構築整套的防禦縱深, 你必須假設: 每一套防禦都有 0.????% 的機率可以被突破, 一旦前面的牆被突破時, 後面還有多少武器可以讓你拿來防禦?....
了解 感謝
另外請教
若限制所有PC只能使用ERP系統,而不能上網瀏覽任何網站和其他應用軟體,可否不裝防讀軟體呢?
還是還需要從PC內部的防火牆只允許ERP專屬PORT輸出輸入?
非常感謝
萬一人家用 Email 寄一個惡意軟體來騙你開啟呢?
萬一有人把已經感染惡意軟體的 USB 插進電腦呢?
你的對策是甚麼?
Win10 內建的防毒軟體已經很強了, 該不會連這個都移除了吧?
你好 感謝
1.萬一人家用 Email 寄一個惡意軟體來騙你開啟呢?
我想...這問題我要想很久才能回覆..... 非常感謝提醒
2.萬一有人把已經感染惡意軟體的 USB 插進電腦呢?
目前所有PC都已關閉USB功能 也禁止使用USB裝置(為了保護公司權益)
非常感謝抽空為我解答 感謝感謝
先提醒一下樓主,貴公司的PC與Server之間,是完全透通的
然後,小弟看到
其實,真沒有什麼可說的
資安觀念薄弱及模糊的不只樓主一家企業
別人都沒事,怕啥子,是吧
希望樓主跟貴公司老闆不要有僥倖心理才好
而且是故意拿這一篇來當反面教材來警惕大家
花錢防範總比出事後再怨天尤人的好
iThome鐵人賽
看影片追技術