會計實務：藥廠如何控制計算機網絡風險

藥廠如何控制計算機網絡風險首先我先說一下為什么藥廠要了解一些計算機網絡的風險：就目前的網絡發(fā)展，以及各種設備的運行都開始支持運程的監(jiān)控與調試，有一些設備的維修也開始支持遠程的維護了，那這些遠程都離不開一個開放的互聯(lián)網，或者是一個VPN進行操作，那么這些關鍵的操作就存在了一定的安全風險，而且就藥廠這么一個特殊的環(huán)境，提高網絡安全的風險就有一定的必要性了。

1.如何提高你的網絡安全環(huán)境

1.1使用VPN

VPN是一種加密的網絡連接方式，廣泛的應用在遠程登陸過程中，通過VPN你可以把你的家庭辦公環(huán)境直接連接到你的公司內網中進行遠程的辦公，方便了你可以及時的進行公司業(yè)務的處理。

風險提示：VPN由于通常是一種加密的連接方式，而且好多公司VPN并不是進行分帳戶管理，經常存在一些帳戶共享的情況，同時為了可以方便記憶，好多公司將密碼的設定修改權限給了用戶，這樣存在著密碼撞庫的風險，這幾種情況不利于密碼安全的管理，因此可能造成的風險就是密碼泄漏，進而造成了公司內部文件泄漏。

控制建議：建議使用VPN進行辦公的廠家要對其使用帳戶進行合理的分配，在服務器上面加強權限分配，同時密碼要進行隨機生成并下發(fā)，禁止員工私自修改密碼，同時密碼要進行定期更新，這樣可以控制人為風險。

1.2分配用戶權限

這可能是老話，什么樣的設備都應該進行權限分配，比如你的配制灌什么的參數(shù)設定，運程監(jiān)控都要進行權限控制，這樣可以減少由于參數(shù)可以隨意修改造成的質量風險問題

風險提示：目前好多的灌在參數(shù)設置的時候都支持了遠程連接監(jiān)控以及相關的調整設置，如果權限管理不清楚可能造成一定的誤操作

控制建議：設定相關的用戶等級，以及分配密碼

1.3實驗室設備權限

一些QC的檢驗設備，如HPLC等需要數(shù)據(jù)的情況應該對計算機進行網絡隔離設置，同時要對整體系統(tǒng)的用戶訪問權限進行合理的分離，減少可能的數(shù)據(jù)修改或者是圖譜修改

2.提高人員的安全認識

在所有的互聯(lián)網安全問題中，除了相關的遠程溢出或者是其它的遠程安全漏洞外，其它的最大的安全問題都是來自于使用者，比如你的密碼設定太統(tǒng)一了，幾乎沒有修改密碼的習慣等，這些都會給你使用的機器造成不必要的風險。而且目前的APT攻擊方式中有過最簡單的就是U盤或者光盤等存儲介質的攻擊，這是利用了人的好奇心以及占便宜的心理，如在指定人員的活動區(qū)域內進行U盤放置，讓人去撿，撿來后如果將U盤插入到相關的計算機中就會造成U盤中的病毒文件自動運行，進而造成重要文件的丟失。

控制建議：將計算機可以運行U盤進行編號，同時設定相關的硬件號碼，非相關U盤不得在計算機上面進行運行，這樣可以保證拷貝的控制，也減少了相關的風險。

3.提高局域網安全控制

好多時候為了方便辦公，公司使用了ERP程序，同常會進行局域網的通信或者是數(shù)據(jù)分享，也有的時候是直接進行局域網文件分享，方便了相關文件的發(fā)放和查詢，但是同樣也帶來了風險就是其中一臺電腦被控制后可以得到本不在這臺電腦的文件。

控制方法：局域網電腦嚴格的控制可以訪問外網的權限，同時要求局域網共享設置路徑要進行嚴格的分配。ERP相關程序如果可以運程互聯(lián)網訪問，應該對源文件進行安全代碼檢測，防止相關遠程注入可能性，同時要對使用的服務器權限進行合理配置并定時進行相關數(shù)據(jù)庫的檢測日志以及升級，可以建議使用一些WAF防火墻之類的軟件。

小編寄語：會計學是一個細節(jié)致命的學科，以前總是覺得只要大概知道意思就可以了，但這樣是很難達到學習要求的。因為它是一門技術很強的