作者:啸风

10月2日消息，据非汉语媒体报道，研究公司Gartner日前表示，公司内无人管理的PC所造成的安全风险不容低估。长期以来，公司对于无人值守的工作站潜在的安全危险认识严重不足。

Gartner副总裁杰伊-黑瑟(Jay Heiser)表示：“公司各个机构对于防护外部安全危险的侵入自己的系统非常重视，但却忽略了可能来自内部的危险，比如经常处于无人看管状态的工作站等。事实上与对付外部危险的复杂性相比，解决内部问题非常简单，但却很少有公司这么去做。”

Gartner认为，有大量的非法登录都发生在公司内部工作站上，涉及的活动包括进入公司敏感数据，或伪装其它员工发送邮件或IM信息。由于缺乏保护措施，因此很难对员工的网上行为进行规范。

黑瑟表示：“疏于管理的PC带来的安全危险最容易发生，因为肇事者并不需要通过复杂的技术手段，同时这一安全因素也最容易被管理者忽略。”

黑瑟表示，解决办法很简单，要求员工每次结束工作离开PC时都要登出，设置自动登出功能也很有效。

许多员工不愿意频繁地登录或登出，也不愿遵守公司的这一规定。黑瑟表示，让员工对可能发生在自己工作站的非法侵入活动负责，会督促他们接受上述规定。

黑瑟表示：“在公司内部实行复杂的身份及登录管理系统并没有这个必要，并且员工可能会对这一要求存在误解，但紧凑的管理还是必要的，尽管它可能带来少许的不方便，比如登录过程，这是非常重要的，因此要保留下来。” (n102)