寫字樓的電腦有內聯網，PC的檔案豈不是可以被IT組的人窺看?

o係而家哩個時代, 絕大部分公司o既電腦都係已經o係網絡上互通o架啦 (基本上, 除非部機唔上網啦...)
咁其實係必需o既, 因為管理方面可以簡化好多...
(冇理由下下做o野都走埋你個位, 細公司就話o者... 一間大o的o既公司, 個office 大或有幾層o既, 走來走去咁點掂呀. 同埋如果係做埋regional support, 即係可能香港要support 埋台灣/新加坡分公司咁, 一定要可以remote 做到o野)

首先, 你需要輸入username 同password 先可以登入電腦. 哩個係最基本o既保障
但其實其他人係可以經網絡去睇到你電腦入便o既files, 不過佢地需要一個有足夠權限o既account 先得
每部電腦都有個Administrator Account 可以o係部電腦上做任何o野, 而個password 通常IT 部門都會知道
(要做o野o架嘛... 不過就算唔知都唔緊要, reset password 係好簡單o既事...)
你話上網, 細公司唔會keep record...
大o的o既公司會record 低所有上網(經過公司o既防火牆)o既紀錄, 要搵番出o黎唔難.
你話窺看, 如果安裝某o的軟件的確係可以直接睇埋你個screen 做緊乜o野

當然哩個係乜都唔做o既情況, 咁點可以改善哩?
例如可以o係電腦改o的setting, 可以唔開File Sharing, 咁就至少可以阻截唔俾人o係網絡上存取你o既files. 但係唔好處係好多網絡管理o既工具都會用唔到.
另一個方法咪用o的加密軟件將真係好機密同重要o既檔案加密, 但小心唔見o左個password 就大鑊...

老實講, 細公司(一般中小企)好少會講security, 就算要implement security 時都會覺得麻煩, 所以一般都唔係點理.
(有o的細公司甚至係要IT 部門知哂所有user o既password, 只係為o左方便做o野. 我就絕對唔讚成咁做. 你係user, 你想講個password 俾我知我都話唔好啦, 我需要先搵你login 好過, 以免出事時有嫌疑嘛)

大o的o既公司就會做多好多o野, 因為通常公司入便會有IT Auditor 或會請o的External Auditor 去evaluate 公司個computer system security. 上市公司就更加嚴緊, 尤其係o係美國上市o既公司, 因為要符合SOX(Sarbane Oxley Act) o既條例.

想改善, 有好多途徑o既...
一般最簡單係將權力集中, 例如set 哂permission, 然後只容許某個account 先睇得, 而IT 部只有Manager/Director 先會知道o個個account o既passowrd. IT 部要做o野時, 就要搵佢地個manager/director login
另外煩o的咪要做埋Object Access Auditing. 紀錄哂所有file o既存取動作, 咁就可以知道有冇人郁個file, 同埋可以trace 到係邊個人.
(唔係紀錄o左就算, 要有人去睇番o的log 先得喎... 唔係紀錄o左但又冇人知咁咪冇用)

真係大公司, 架構複雜o的o既(又有足夠人手啦)... 通常就會將權力細分
例如director grade 做到哩樣, manager grade 做到哩樣, CEO 又會有咩account, etc...
不過真係會煩到嘔茄(尤其係o的美資o既跨國公司, 真係睇到都頭暈)

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

簡單o的講, user o既電腦保安係好脆弱o既
user 要對IT 部門有信任, 因為佢地冇權限就會做唔到o野或會好麻煩
所以IT 部門員工o既操守係十分重要.