作者: 华哥

　　文件服务器是企业中比较常见的一种信息化管理应用，也是一种发展的比较成熟的网络应用之一。不过可惜的是，笔者考察过几家企业，在这方面做的并不时很好，存在着一些管理的漏洞。

　　下面笔者结合自己在文件服务器方面部署的经验，谈谈自己的看法。或许笔者个人的观点，不一定的合理的，就当大家做一个参考的。

　　1、 文件服务器成为了用户存放私人文件的场所。

　　我们之所以建议文件服务器，主要是用来让企业员工存放一些工作的文件，提高工作效率。但是，在实际工作中，有很多员工会把一些私人的文件也放到文件服务器上去。最常见的就是歌曲了。有哪位员工听到一首好听的歌，就会放在文件服务器上共享，让别人也听听。长久下去，文件服务器上的硬盘空间就被这么浪费了。而且像歌曲之类的大文件，对于我们进行文件服务器管理来说，也是一种障碍。如我们对文件服务器进行杀毒的时候，这些大文件多了，会严重影响杀毒的效率。

　　所以，我们有必要对用户私自存放个人文件的行为，做出有效的管理。

　　笔者在文件服务器的管理上，也不是说完全限制用户在文件服务器上存放个人的文件，而是指用户不能存放一些容量大的文件。为了用户能够自觉的遵守这个规定，笔者主要是为每个用户分配硬盘容量来实现的。

　　笔者的公司，每位员工都有一个文件服务器的帐户名誉帐号，每位员工凭自己的帐号与密码登陆到文件服务器中。所以，我员工部门的部门，为每个帐号都设置了具体的磁盘空间的限制。如对于销售部门的员工，我一般直给其他1G的文件服务区的空间;而设计部因为可能需要存放比较多的图片，所以，他们的空间大一点，有3个G。当用户在文件服务器上的容量达到饱和之后，文件服务器就不允许用户在往上面存储文件。通过这个容量的限制，以方面迫使用户不往文件服务器上存储大文件;另一方面，也督促员工需要定期的清理自己的专属文件夹，把一些不需要的文件即使的清除掉。

　　说点难听的话，有时候企业的员工就是这么犯贱。我们若没有对这个硬盘容量进行限制的话，文件服务器上乱七八糟的东西都有，什么私人的照片、电影等等;但是，我们只要对容量进行了限制，则文件服务器中的内容质量就得到了极大的改善。容量没有限制的时候他们这么用;容量限制了，他们还是这么用，只是会精打细算了。所以，笔者认为，我们在进行文件服务器管理的时候，宁愿在空间不足的时候，让员工来申请;也不要当服务器空间爆满的时候，让用户去清理文件夹。迎佛容易，送佛难。员工把文件存放到文件服务器后，再想让他们清理文件夹，腾出硬盘空间来，他们可不会很乐意这么做。所以，我们还不如一开始就对帐户的空间进行限制，免得到后来还要去恳员工的情。

　　2、 好心没好报，文件服务器成为了企业信息泄密的罪魁祸首。

　　跟企业生产经营的相关的文件，若是存储在个人电脑上面，虽然可能会因为病毒或者系统崩溃、员工误操作等原因导致文件的丢失，但是，说实话，文件的保密性相对会高一点。而若在企业管理中，部署文件服务后，我们首先需要解决的一个问题，就是文件的保密性，即数据的安全问题。

　　根据文件内容的不同，文件服务器上的文件其访问权限也不同。有些文件可能全公司的员工可以访问，如一些公司的规章制度、单据格式等等;而有些文件只有某个部门的员工可以访问，其他部门的员工不能进行访问，如销售部门的客户信息、产品报价信息等等;也有些文件是只有一些特定的部门可以访问，如人事部门的工资档案等，可能除了人事部门自己外，还需要财务部门进行访问;还有一些机密文件，可能只有高层管理人员可以访问，如财务部门作的现金流量表、利润表等等。所以，若我们在文件服务器部署的时候，没有考虑到权限的分配，让不应该看到这个信息的人看到了文件的内容，那么文件就会有泄密的危险。如让采购人员看到了客户信息的话，那么，采购人员就可能复制这些信息，然后拿出去卖钱，甚至跟外人串通，夺取企业的销售订单，从而损害企业的利益。

　　其实，类似的由于企业内部员工泄露公司信息，给公司造成损失的案例已经非常多见。在网上我们时常可以看到，有企业起诉自己公司的员工，要求其赔偿相关的损失，特别是党员工离职后，可能会带走大量的关系企业发展的机密信息。

　　所以，如何保障这些文件的安全，让不相关的人员不能访问其不应该访问的内容，这对于我们CIO来说，已经是文件服务器部署的头等大事。这件事情做不好的话，我们很可能就会因此而下岗。

　　笔者个人在文件服务器权限管理的设计上，虽然说不一定百分之百的成功，但是，至少也取得了一些成就。下面这些建议，或许正在为此烦恼的CIO们，可以拿来参考。

　　(2)不允许用户擅自的移动文件夹。文件服务器权限的管理是一件很复杂的事情，有时候一些不小心的操作，就会影响文件的访问权限。如现在有两个文件夹，一个是公司公共的文件夹，全公司范围内可以访问;另外一个是私人文件夹，只有员工自己可以访问。但是，有时会用户不小心，会把私人文件夹移动到公共文件夹中。如此的话，私人文件夹就有可能会继承公共文件夹的访问权限，从而导致文件访问的公开化。而这种情况，用户由于并不专业，所以，我们也不能太过于指责他们。我们可以做的，就是预先防止这些情况，尽量把权限管理变得简单化。所以，我们要限制用户私自移动文件夹，或者取消文件夹权限的继承功能，让文件服务器的权限管理变得简单。即使用户移动文件夹，也不会发生复杂的权限变化。

　　(3)对于重要的文件，用户还是需要养成设置复杂密码的习惯。道高一尺，魔高一丈。若仅靠我们CIO的努力，保障文件的安全性，有时候往往是不够的。有时候用户太过于相信我们，把我们当作无所不能的人。我们CIO不会为此感到荣幸，而是感觉到肩膀上的巨大压力。我们宁愿员工把我们当作普通人，跟我们一起来做好文件的安全工作。笔者在文件服务器管理中，仍然多次对用户强调，一些重要的文件，如客户信息、产品技术配方、检验报告等内容，用户在无论是放在文件服务器还是自己电脑上，仍然要为此设置比较复杂的密码。俗话说，不怕一万，就怕万一。

　　(4)小心临时文件夹作怪。为了平时工作的方便，我们在文件服务器设置的时候，会设置一个临时文件夹。但是，我们稍不留心，这个文件夹就成为了威胁企业数据安全的另一个定时炸弹。如一次，财务部门的打印机没墨了，急需要打印工资条。此时，财务人员就会把工资条放在这个临时文件夹里，然后到采购部门去打印。工资条打印好之后，财务人员忘了删除。本来属于公司机密的全体员工的工资信息就大大咧咧的呆在那边了。为此，在公司内部还引发一股比工资的热潮。一比不知道，比一比吓一跳。很多员工看到自己的工资比同事要低，就向人事提出了涨工资的申请，让人事经理头疼不已。这罪魁祸首就是这个临时文件夹管理不当所造成的。还好这次只是工资信息，若是企业的客户信息泄露的话，可能对企业的损失还要大。所以，我们在进行文件服务器部署的时候，对用户要强调这个临时文件夹的安全性问题。不要一失足成千古恨，其他权限管理都设置的好好的，最后都毁在这个小小的临时文件夹上。