2007年9月21日 星期五

個人使用與企業管理(Individual/Enterprise Management)

現在公司的種類有很多,小至SOHO、工作室,大到跨國企業,幾乎難逃過電腦的管理,但是很多人會習慣性把個人風格帶來公司,往往這就是問題的根源。

雖然現在有很多相關管理的方式,不過也要有一定規模的公司體系,才有可能導入相關的硬體或技術來管理,一般小公司就別想什麼昂貴的管理系統。

所以,想辦法訂定管理相關細責就變成一個很重要的課題,因為人力資源的精簡,往往會從「」起來沒事的IT部門開始...

其實,無論你做什麼決定或規範之前,請先得到主管或上司允許(最好是白紙黑字),不然IT人要扮黑臉就算了,往往會弄得裡外不是人,除此之外,請先劃分好自己的權責管理層面包括什麼!

我們從個人的使用習慣來討論,就可以發現很多事情的問題徵結在那?

1.私自使用個人程式:

很多人習慣把自己家中的程式帶來公司安裝、使用,但是這一點對於公司企業來說,就是一個很大的漏洞,因為個人在家使用跟公司使用的授權不同,而且如果是個人非法取得的程式(快樂版、破解版...),一但遇到軟體稽查時,它們就是第一個被開刀的目標(如果是BSA的軟體更是首當其衝)。

應對方式:明令使用者不可私自安裝軟體,如有違背者,受XXXX處份。

有人或許會想到,為什麼不事先預防呢?

並非不願意限制,而是對於一個不具備AD環境(不想花錢買)、又缺乏相關硬體(動輒5~6萬的設備),但是很多軟體需要ADMINISTRATOR的權限才能運作(ERP系統、ADOBE的某些程式...),連POWER USER都不接受,或許可以透過其它方式來限制(外加軟體、在REGEDIT上動手腳...等),卻也非長久之計,尤其是一人要管理數十台以上的電腦時...更是力不從心,所以只能透過管理的約束。

2.禁止員工私自更動網路設定:

這一點是專門針對那些對電腦有興趣,喜歡東改西改的使用者訂定的(我以前好像也喜歡拿學校的電腦來惡整...不好的示範@.@),因為一般使用者其實只要能夠上線就好,那管什麼網路設定,但是對那些自認為自己電腦功力還不錯的使用者,最喜歡跟MIS玩捉迷藏的遊戲,不然就是私自更動網路相關設定(為了避開某些限制),甚自是把公司的電腦當成自己家中的來惡整,手動設定IP(造成IP衝突),甚至想要換個工作群組、跨子網路(得到更快的網路頻寬)。

應對方式:利用MAC ADDRESS對應的方式鎖住DHCP發出IP(雖然可以改...)

雖然可以利用一般IP分享器的功能鎖住MAC ADDRESS和IP的對應,這樣子私自改IP就無法上線,可是要破解這防護並不難,甚至造成其它人不能上網,所以最好的方式一樣是明文罰責(殺一隻雞、猴群就會害怕呀!)

3.私下使用P2P、網路廣播、線上音樂...等軟體:

其實這點對於公司來說,除了會影響上班情緒之外,還有可能會造成頻寬不足、資源浪費、甚至被相關機構給盯上,因為P2P有法律的問題,而廣播或線上音樂也隨公司環境而有不同的承受範圍(台灣頻寬是很貴的...),其實適當的音樂是可以增進工作效率的,可是造成公司營運出問題,應該是不被允許的吧!更何況...,叫公司出錢提升頻寬給你聽音樂,應該沒有一個老闆可以接受吧!除非你是工作需要。

應對方式:鎖住相關軟體的通道(Port),並明令罰責。

其實在技術層面上,要鎖住Port並不難,重點是P2P或其他軟體都能夠自訂Port,甚至具有80 Port的穿透能力(除非連網頁都不給使用者看),所以總不能連80 Port都鎖住吧!所以這就是管理跟人性之間的平衡點。

其實,還有很多個人的使用習慣會影響公司安全(自己從家中帶儲存設備),而公司的防範方式,就是鎖住I/O裝置(USB、磁片、VCD/DVD-RW),不過都還是會有相關方式可以破解(綠色軟體...),所以還是做好員工教育與相關規定的落實比較實在。

你在家裡怎麼用、怎麼使用都是個人的事,一旦變成公司的事,就要放大所有相關的影響,畢竟公司所要面對的危機遠比個人大得多(現在攻擊對象有從公司轉為個人的驅勢),但是這些問題可小可大。

小的影響:影響個人升遷、獎金分配,嚴重的話甚至會因此被Fire,那才是真的得不償失,一切都要三思而後行呀!總歸一句:「電腦是工具,不要當成玩具呀!?」(我說這句話好像不太有信服力...)