藥廠如何控制計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)首先我先說(shuō)一下為什么藥廠要了解一些計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)：就目前的網(wǎng)絡(luò)發(fā)展，以及各種設(shè)備的運(yùn)行都開始支持運(yùn)程的監(jiān)控與調(diào)試，有一些設(shè)備的維修也開始支持遠(yuǎn)程的維護(hù)了，那這些遠(yuǎn)程都離不開一個(gè)開放的互聯(lián)網(wǎng)，或者是一個(gè)VPN進(jìn)行操作，那么這些關(guān)鍵的操作就存在了一定的安全風(fēng)險(xiǎn)，而且就藥廠這么一個(gè)特殊的環(huán)境，提高網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)就有一定的必要性了。

1.如何提高你的網(wǎng)絡(luò)安全環(huán)境

1.1使用VPN

VPN是一種加密的網(wǎng)絡(luò)連接方式，廣泛的應(yīng)用在遠(yuǎn)程登陸過(guò)程中，通過(guò)VPN你可以把你的家庭辦公環(huán)境直接連接到你的公司內(nèi)網(wǎng)中進(jìn)行遠(yuǎn)程的辦公，方便了你可以及時(shí)的進(jìn)行公司業(yè)務(wù)的處理。

風(fēng)險(xiǎn)提示：VPN由于通常是一種加密的連接方式，而且好多公司VPN并不是進(jìn)行分帳戶管理，經(jīng)常存在一些帳戶共享的情況，同時(shí)為了可以方便記憶，好多公司將密碼的設(shè)定修改權(quán)限給了用戶，這樣存在著密碼撞庫(kù)的風(fēng)險(xiǎn)，這幾種情況不利于密碼安全的管理，因此可能造成的風(fēng)險(xiǎn)就是密碼泄漏，進(jìn)而造成了公司內(nèi)部文件泄漏。

控制建議：建議使用VPN進(jìn)行辦公的廠家要對(duì)其使用帳戶進(jìn)行合理的分配，在服務(wù)器上面加強(qiáng)權(quán)限分配，同時(shí)密碼要進(jìn)行隨機(jī)生成并下發(fā)，禁止員工私自修改密碼，同時(shí)密碼要進(jìn)行定期更新，這樣可以控制人為風(fēng)險(xiǎn)。

1.2分配用戶權(quán)限

這可能是老話，什么樣的設(shè)備都應(yīng)該進(jìn)行權(quán)限分配，比如你的配制灌什么的參數(shù)設(shè)定，運(yùn)程監(jiān)控都要進(jìn)行權(quán)限控制，這樣可以減少由于參數(shù)可以隨意修改造成的質(zhì)量風(fēng)險(xiǎn)問(wèn)題

風(fēng)險(xiǎn)提示：目前好多的灌在參數(shù)設(shè)置的時(shí)候都支持了遠(yuǎn)程連接監(jiān)控以及相關(guān)的調(diào)整設(shè)置，如果權(quán)限管理不清楚可能造成一定的誤操作

控制建議：設(shè)定相關(guān)的用戶等級(jí)，以及分配密碼

1.3實(shí)驗(yàn)室設(shè)備權(quán)限

一些QC的檢驗(yàn)設(shè)備，如HPLC等需要數(shù)據(jù)的情況應(yīng)該對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)隔離設(shè)置，同時(shí)要對(duì)整體系統(tǒng)的用戶訪問(wèn)權(quán)限進(jìn)行合理的分離，減少可能的數(shù)據(jù)修改或者是圖譜修改

2.提高人員的安全認(rèn)識(shí)

在所有的互聯(lián)網(wǎng)安全問(wèn)題中，除了相關(guān)的遠(yuǎn)程溢出或者是其它的遠(yuǎn)程安全漏洞外，其它的最大的安全問(wèn)題都是來(lái)自于使用者，比如你的密碼設(shè)定太統(tǒng)一了，幾乎沒(méi)有修改密碼的習(xí)慣等，這些都會(huì)給你使用的機(jī)器造成不必要的風(fēng)險(xiǎn)。而且目前的APT攻擊方式中有過(guò)最簡(jiǎn)單的就是U盤或者光盤等存儲(chǔ)介質(zhì)的攻擊，這是利用了人的好奇心以及占便宜的心理，如在指定人員的活動(dòng)區(qū)域內(nèi)進(jìn)行U盤放置，讓人去撿，撿來(lái)后如果將U盤插入到相關(guān)的計(jì)算機(jī)中就會(huì)造成U盤中的病毒文件自動(dòng)運(yùn)行，進(jìn)而造成重要文件的丟失。

控制建議：將計(jì)算機(jī)可以運(yùn)行U盤進(jìn)行編號(hào)，同時(shí)設(shè)定相關(guān)的硬件號(hào)碼，非相關(guān)U盤不得在計(jì)算機(jī)上面進(jìn)行運(yùn)行，這樣可以保證拷貝的控制，也減少了相關(guān)的風(fēng)險(xiǎn)。

3.提高局域網(wǎng)安全控制

好多時(shí)候?yàn)榱朔奖戕k公，公司使用了ERP程序，同常會(huì)進(jìn)行局域網(wǎng)的通信或者是數(shù)據(jù)分享，也有的時(shí)候是直接進(jìn)行局域網(wǎng)文件分享，方便了相關(guān)文件的發(fā)放和查詢，但是同樣也帶來(lái)了風(fēng)險(xiǎn)就是其中一臺(tái)電腦被控制后可以得到本不在這臺(tái)電腦的文件。

控制方法：局域網(wǎng)電腦嚴(yán)格的控制可以訪問(wèn)外網(wǎng)的權(quán)限，同時(shí)要求局域網(wǎng)共享設(shè)置路徑要進(jìn)行嚴(yán)格的分配。ERP相關(guān)程序如果可以運(yùn)程互聯(lián)網(wǎng)訪問(wèn)，應(yīng)該對(duì)源文件進(jìn)行安全代碼檢測(cè)，防止相關(guān)遠(yuǎn)程注入可能性，同時(shí)要對(duì)使用的服務(wù)器權(quán)限進(jìn)行合理配置并定時(shí)進(jìn)行相關(guān)數(shù)據(jù)庫(kù)的檢測(cè)日志以及升級(jí)，可以建議使用一些WAF防火墻之類的軟件。

小編寄語(yǔ)：會(huì)計(jì)學(xué)是一個(gè)細(xì)節(jié)致命的學(xué)科，以前總是覺(jué)得只要大概知道意思就可以了，但這樣是很難達(dá)到學(xué)習(xí)要求的。因?yàn)樗且婚T技術(shù)很強(qiáng)的