分享我自己的经验
我曾在全球top500大的一家百年企业公司当过
资法人员 (资讯+法律)
这位置应该比较少人听过...
好~不是很重要,因为我也没待很久.
就我看MIS或人称IT在管理电脑名称的经验
一般个人电脑,名称当然是越详细越好,细到一眼就看出来这是谁
其实就资安的立场,就并不是最好的作法
因为如果副总叫 KC.Yang
那么随便一个懂点电脑的员工,如果心怀不轨,甚至是会有好奇心
就会去连连看 \\tw-kcyang\c$
当然,这种东西会先默认关掉,但让一般使用者能随便猜出谁的电脑名称是哪一台
这在资安上并不是太好的做法
外敌易抵、内贼难防
他们的做法是,建立一个只有MIS才能观看的总表,
最多加上是D还是L来快速判断这是桌机还是Laptop
如果是桌机用网络port号来做电脑名称
Laptop亦同,使用者一定会有固定座位,就用该固定座位的网络Port号去做电脑名称
并将桌机或LAPTOP的收发SOP中加入"更新使用者清单"这个Step
并交由 HelpDesk Leader做二次审核
至于服务器
则是不会出现任何功能性的字眼
而是改用单字来成为服务器名称
例如 file server可能叫mushroom
ad server叫onion
一来是因为外商公司,外国人多,出差来来去去的也多
要这些出差的去连file server
你可以叫他直接连 \\mushroom\dep\sales\
他们不用记 \\EarthAsiaTwTpfileServer\dep\sales
或者 \\172.16.34.56\tmp
这种长的要死的字串
二来是也同时避免被人猜出重要功能主机的主机名称
例如 mesprodb 这种东西
相对上也是有点资安考量
IT间在沟通时也很容易
以前在别的公司常听到,你去连一下 55那一台
阿我怎么知道你是 172.16.88.55 还是 172.16.89.55 ?
IT间很常用IP在沟通,原因就是"服务器名称太难讲了"
电脑名称在IT内部就是用来沟通用的,
你去onion上帮我开启xxx功能
你帮我把tomato的db备份到chilli去
"个人觉得还可以顺便背英文单字"
对外就像我说的
则是一道无形的防护
谁知道tomato是贵公司最重要的RD team Server?
当我hack到某一台server的/etc/hosts
看到
172.16.3.88 tomato
172.16.5.111 onion
应该也只能一台一台试吧
我可不希望他能一眼看出
172.16.3.88 rdfilesrv
有没有很有效?我不敢说
但IT之间在沟通也真的很方便,
而且这命名法还是总部资安规定的policy
怕相冲最多会加上tw的字眼
纯粹分享一间应该全台湾80%的成年人都有用过它们家的制造出来的东西
他们是这样管电脑跟服务器的
当然
有些细节我就不方便讲太多了,
而且他们有不错的资产管理系统,
另外我是不建议用电脑名称来当成管理资产的依据
有时候会因为这样
你会不知道是电脑名称忘了改
还是资产系统忘了更新
结果反而盘点时不知道该依据什么..
纯个人看法,谢谢