信息安全意識是企業安全的基石,但是往往越是基石,越不被重視,最後在高昂的設備和技術防護下,還是頻頻出現安全事件。企業/個人要怎麼做才能保障信息安全呢?首先,我們瞭解一下信息安全的概念。
信息安全(簡稱信安),意為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷燬。涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種綜合性技術。主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全又分為很多方面,我們要怎麼做才能信息保障安全呢?下面就要劃重點了。
1、賬戶安全
幾乎每個人入職初都會領取辦公電腦,拿到電腦的第一步就是開機設置密碼,所以從賬戶安全開始。賬戶安全常見的風險包括共享賬戶、使用自動保存密碼、設置弱密碼或空口令。所以該部分的安全規範為禁止賬戶共享、慎用自動保存(我司不強制,只做提醒,所以用慎用)及密碼安全(8位:大小寫字母+數字+特殊字符)三部分。
2、軟件安全
領取電腦後,開始安裝軟件,故第二部分為軟件安全。軟件安全常見的風險包括下載未知軟件、不安裝殺毒軟件、私自安裝商業軟件。所以該部分的安全規範為禁止在互聯網下載軟件,可以在公司的軟件庫(我司維護有軟件庫,常用的辦公軟件都有,經過安全檢測無毒無彈窗)下載,如果沒有軟件庫可建議到官方下載,需安裝殺毒軟件(公司統一殺毒軟件或其他推薦殺毒軟件均可),預防病毒,禁止私自安裝商業軟件,會帶來法律訴訟風險,如需安裝需上報IT部進行申請。
3、郵件安全
收發郵件是日常工作必不可少的部分,伴隨的安全風險也不可忽視。如誤發郵件、錯發郵件導致的信息洩露、敏感資料不加密或加密的密碼直接放在郵件中、收到釣魚郵件或垃圾郵件等。該部分的安全規範為仔細核對收件人、抄送人和郵件內容,規避誤發、錯發導致的信息洩露、敏感資料加密發送,禁止直接粘貼到郵件正文,收到釣魚、垃圾郵件要上報。
4、社交安全
現在的工作生活均離不開社交軟件和工具,微信、抖音、微博、QQ等。社交安全其實主要有二大點要注意,其一是收到的信息要仔細分辨(如騙子冒用同事信息騙取公司資料、離職員工索要公司資料),其二是發出去的信息要謹慎(不能發反黨、反政府、色情暴力等敏感言論,不能通過社交軟件發送公司敏感信息、不能在朋友圈發送工作信息)。
5、個人隱私
個人隱私部分跟每個人都息息相關,該部分的風險在於日常工作中的一些不良習慣,如快遞單直接丟、街頭調研填寫真實信息、***複印件不添加簽注等。該部分的規範為,養成安全小習慣,快遞單撕毀後或用馬克筆塗掉個人信息(姓名、電話、住址)後在丟棄,街頭或網絡調研,儘量不要填寫個人真實信息,因為你不知道這些信息會被怎麼處理,會不會發給黑中介導致電信詐騙?不添加簽注被盜用的風險極高,如去辦理網絡貸款等。
6、辦公安全
辦公安全是指日常工作中的規範要求,如離開工位要鎖屏、打印文件及時取、會議信息要擦除、敏感文件使用碎紙機、公司信息禁止上傳到百度文庫、百度網盤、Github等。
7、電信詐騙
對於公司的電信詐騙的防護,接到陌生電話如果涉及洗錢、轉賬、公檢法相關的直接掛掉就好,不要糾纏也不要想著反套路,術業有專攻。多關注媒體、公安部門通報的案情,增長防騙知識,如接到詐騙電話最好反饋給行政,進行內部信息共享,規避其他同事上當。
一起討論IT圈,信息安全,資源共享,分享實打實的乾貨和經驗。
閱讀更多 神州邦邦 的文章
