儘管，資源分享是件好事；然而，開放員工電腦供民眾使用有相當程度的風險。以下將指出幾個分享電腦可能造成的風險；同時也提供幾個避免或是降低潛在威脅的建議。

可能出問題的地方

不擅於電腦的使用者通常在操作過程中，無心地進行刪除、覆蓋、或是移動電腦中某些重要的檔案或是目錄。此舉將可能造成組織必須花上數天，或是甚至是數週的時間去搶救重要的資料，當然其所花費的維修費用更不在話下。再者，若使用者也利用電腦進行上網下載音樂或是收發電子郵件，這些動作更有可能會讓組織資安面臨各式威脅，其中包括：

- 病毒

使用者可能在無意間將病毒下載，這些病毒可能會將電腦檔案刪除或是不停自我複製，占滿電腦硬碟空間，甚至造成主機當機。也有可能，病毒會透過發信給組織的連絡人，主動傳播病毒出去。

- 廣告軟體

使用者下載的程式可能會不預期的彈出廣告視窗，因而降低組織人員的工作效率，進行引發不愉快的工作心情。當然，ㄧ般大眾在使用電腦時也會被影響。

- 監測軟體

使用者可能在無意中下載一種會紀錄鍵盤使用情形的程式。此舉，極有可能會洩露組織的敏感資料，譬如帳號密碼或是信用卡資料。

安全的替代措施

可以的話，建議把業務用電腦，和公用電腦分開。畢竟，遺失重要的檔案或是電腦中毒，對任何使用者都沒好處。下列提供幾點針對開放電腦較安全的建議。

- 指定ㄧ台專用公開電腦

如果組織有多餘的空間及經費，可以考慮設置至少ㄧ部電腦給公眾使用。而這台專用電腦應該只能有限的、或是完全沒有能力連上主機。如果組織同仁電腦有彼此串聯形成內部網絡，這台電腦應該只能以有限、或是完全無法連上其他同仁的電腦。最好是這台電腦和你組織之間，有ㄧ道防火牆；如此ㄧ來，即使這台電腦被入侵，組織的網路連線與內部網絡也安全無虞。

- 接受外部捐贈

儘管能有專屬的共用電腦是最理想的安排，但許多公益組織在成立初期仍會開放工作用電腦給大眾使用，其因是組織無法提供多餘的電腦。雖然組織資源有限，然而，募集資源卻方法無限。譬如：組織可考慮接受電腦捐贈(但要小心評估)，或是購買二手電腦，二手電腦通常會比新電腦便宜很多。(當選擇二手電腦時，記得要找有授權的經銷商購買。有關二手電腦更仔細的資訊，請參閱TechSoup's Recycled Computer Initiative (RCI) Program的網站，合格的二手電腦經銷商清單，可參考TechSoup's Community Microsoft Authorized Refurbishers)

- 引導公眾去別的地方

如果組織無法提供獨立的公用電腦給一般大眾，不妨引導民眾去附近的公共電腦使用。組織可以整理出一張附近開放電腦使用的機構清單，如圖書館、教堂、社區中心、或是學校。如此一來，組織既能幫助民眾接觸到科技資源，又不會造成組織資訊基礎建設的威脅。

小心為上

如果不幸的，組織沒有預算購買新的或是二手電腦；而電腦捐贈也難以取得。這種情況下，明知有風險，組織若還是決定要對外開放電腦使用，可以採取以下幾個步驟，ㄧ方面教育使用者，同時也保護組織的資訊設備。

1. 準備一份使用規定

使用規定是一份必備的使用者行為準則，它詳述了使用者可以使用的功能與工具，同時說明該如何使用此設備。使用規定包含以下幾點原則：

- 網路禮儀，包括適當的語言
- 應避免的使用不當行為
- 如何確保不會干擾到其他使用者(譬如，下載音樂或是影片會影響網路速度，以至於拖累到其他人上線速度)
- 如何避免洩露個人資料甚至導致身分盜用問題

很多使用規定還會說明違反規定的後果，像是取消使用權，如有違法行為將通知有關單位；或是任意損害將照價賠償。

組織無需從新擬定一份使用規定，SANS組織張貼了一份使用說明acceptable-use policy在其官網，供外界自由下載並加以修改。

2. 建立使用者權限

每一個員工都有其使用權限，規定電腦或主機上哪些目錄可以授權讀取與執行。同樣的，系統也該運用在非員工身上，限制其使用權限。微軟公司SteadyState免費軟體，可幫助組織管理使用者權限。全球知名的數位學習網站WebJunction裡面，有ㄧ篇文章”微軟的SteadyState介紹”Introduction to Windows SteadyState有很好的資料內容，可以幫組織起個頭。

3. 使用內容過濾器

市場上有很多軟體幫助過濾那些網站才可以看。這些內容過濾器(content filters)可隔絕那些存有不適當內容的網站，或是那些有可能會讓電腦染上間諜軟體或是廣告軟體的網站，譬如：賭博網站、色情網站、或遊戲網站。組織也可能需要封鎖檔案分享軟體，例如，知名的LimeWire，因為下載音樂會導致網路速度遲緩，而且萬一下載的音樂是非法的，那還會影響到組織的聲譽，引發責任問題。如要比較過濾器的差異，可參閱Libraryfiltering.org網站的比較表filtering technology comparison chart

4. 確保防毒軟體保持最新狀況

如果上述建議都沒辦法做到，防毒軟體就成為組織資安的最後防線了。確保每部連上Internet的電腦都有防毒軟體，並且要持續更新病毒碼。因為新病毒是不停的產生，唯有不斷更新防毒軟體才可確保組織電腦已被妥善保護的。如何保護公益組織的電腦，請參閱TechSoup網站的”遠離病毒工具”(Virus-Prevention Toolkit)；TechSoup網站針對合格的非營利事業單位，只需付一點管理費，就可以擁有賽門鐵客諾頓360與反毒2007防毒軟體。免費的基本型防毒軟體AVG from Grisoft也是不錯的選擇。

其他資訊與支援

管理開放電腦與維護員工電腦的資源不同。有關於管理開放電腦的詳細資訊，詳見TechSoup's Nonprofits with Public Computers Toolkit

翻譯：鍾文武

原文：Kami Griffiths, "Tips for Sharing Computers with Non-Staff." Nov.19, 2007, techsoup.org.