---

分享我自己的經驗

我曾在全球top500大的一家百年企業公司當過
資法人員 (資訊+法律)
這位置應該比較少人聽過...
好~不是很重要,因為我也沒待很久.

就我看MIS或人稱IT在管理電腦名稱的經驗
一般個人電腦,名稱當然是越詳細越好,細到一眼就看出來這是誰

其實就資安的立場,就並不是最好的作法
因為如果副總叫 KC.Yang
那麼隨便一個懂點電腦的員工，如果心懷不軌，甚至是會有好奇心
就會去連連看 \\tw-kcyang\c$
當然，這種東西會先預設關掉,但讓一般使用者能隨便猜出誰的電腦名稱是哪一台
這在資安上並不是太好的做法
外敵易抵、內賊難防


Laptop亦同，使用者一定會有固定座位，就用該固定座位的網路Port號去做電腦名稱
並將桌機或LAPTOP的收發SOP中加入"更新使用者清單"這個Step
並交由 HelpDesk Leader做二次審核

至於伺服器
則是不會出現任何功能性的字眼
而是改用單字來成為伺服器名稱

例如 file server可能叫mushroom
ad server叫onion

一來是因為外商公司，外國人多，出差來來去去的也多
要這些出差的去連file server
你可以叫他直接連 \\mushroom\dep\sales\
他們不用記 \\EarthAsiaTwTpfileServer\dep\sales
或者 \\172.16.34.56\tmp
這種長的要死的字串

二來是也同時避免被人猜出重要功能主機的主機名稱
例如 mesprodb 這種東西
相對上也是有點資安考量

IT間在溝通時也很容易
以前在別的公司常聽到，你去連一下 55那一台

電腦名稱在IT內部就是用來溝通用的，
你去onion上幫我開啟xxx功能
你幫我把tomato的db備份到chilli去

"個人覺得還可以順便背英文單字"
對外就像我說的
則是一道無形的防護

誰知道tomato是貴公司最重要的RD team Server?
當我hack到某一台server的/etc/hosts
看到

172.16.3.88     tomato
172.16.5.111    onion

應該也只能一台一台試吧
我可不希望他能一眼看出

172.16.3.88 rdfilesrv

有沒有很有效?我不敢說
但IT之間在溝通也真的很方便，
而且這命名法還是總部資安規定的policy
怕相衝最多會加上tw的字眼


純粹分享一間應該全台灣80%的成年人都有用過它們家的製造出來的東西
他們是這樣管電腦跟伺服器的
當然
有些細節我就不方便講太多了,
而且他們有不錯的資產管理系統，

另外我是不建議用電腦名稱來當成管理資產的依據
有時候會因為這樣
你會不知道是電腦名稱忘了改
還是資產系統忘了更新
結果反而盤點時不知道該依據什麼..

純個人看法，謝謝

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.2.186
※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1407597658.A.D70.html