安全事件频频爆出,企业 / 个人要怎么做才能保障信息安全呢?

信息安全意识是企业安全的基石,但是往往越是基石,越不被重视,最后在高昂的设备和技术防护下,还是频频出现安全事件。企业 / 个人要怎么做才能保障信息安全呢?首先,我们了解一下信息安全的概念。

信息安全 (简称信安),意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如 UniNAC、DLP 等,只要存在安全漏洞便可以威胁全局安全。

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。

信息安全又分为很多方面,我们要怎么做才能信息保障安全呢?下面就要划重点了。

1、账户安全

几乎每个人入职初都会领取办公电脑,拿到电脑的第一步就是开机设置密码,所以从账户安全开始。账户安全常见的风险包括共享账户、使用自动保存密码、设置弱密码或空口令。所以该部分的安全规范为禁止账户共享、慎用自动保存(我司不强制,只做提醒,所以用慎用)及密码安全(8 位:大小写字母 + 数字 + 特殊字符)三部分。

 

2、软件安全

领取电脑后,开始安装软件,故第二部分为软件安全。软件安全常见的风险包括下载未知软件、不安装杀毒软件、私自安装商业软件。所以该部分的安全规范为禁止在互联网下载软件,可以在公司的软件库(我司维护有软件库,常用的办公软件都有,经过安全检测无毒无弹窗)下载,如果没有软件库可建议到官方下载,需安装杀毒软件(公司统一杀毒软件或其他推荐杀毒软件均可),预防病毒,禁止私自安装商业软件,会带来法律诉讼风险,如需安装需上报 IT 部进行申请。

 

3、邮件安全

收发邮件是日常工作必不可少的部分,伴随的安全风险也不可忽视。如误发邮件、错发邮件导致的信息泄露、敏感资料不加密或加密的密码直接放在邮件中、收到钓鱼邮件或垃圾邮件等。该部分的安全规范为仔细核对收件人、抄送人和邮件内容,规避误发、错发导致的信息泄露、敏感资料加密发送,禁止直接粘贴到邮件正文,收到钓鱼、垃圾邮件要上报。

 

4、社交安全

现在的工作生活均离不开社交软件和工具,微信、抖音、微博、QQ 等。社交安全其实主要有二大点要注意,其一是收到的信息要仔细分辨(如骗子冒用同事信息骗取公司资料、离职员工索要公司资料),其二是发出去的信息要谨慎(不能发反党、反政府、色情暴力等敏感言论,不能通过社交软件发送公司敏感信息、不能在朋友圈发送工作信息)。

 

5、个人隐私

个人隐私部分跟每个人都息息相关,该部分的风险在于日常工作中的一些不良习惯,如快递单直接丢、街头调研填写真实信息、*** 复印件不添加签注等。该部分的规范为,养成安全小习惯,快递单撕毁后或用马克笔涂掉个人信息(姓名、电话、住址)后在丢弃,街头或网络调研,尽量不要填写个人真实信息,因为你不知道这些信息会被怎么处理,会不会发给黑中介导致电信诈骗?不添加签注被盗用的风险极高,如去办理网络贷款等。

 

6、办公安全

办公安全是指日常工作中的规范要求,如离开工位要锁屏、打印文件及时取、会议信息要擦除、敏感文件使用碎纸机、公司信息禁止上传到百度文库、百度网盘、Github 等。

 

7、电信诈骗

对于公司的电信诈骗的防护,接到陌生电话如果涉及洗钱、转账、公检法相关的直接挂掉就好,不要纠缠也不要想着反套路,术业有专攻。多关注媒体、公安部门通报的案情,增长防骗知识,如接到诈骗电话最好反馈给行政,进行内部信息共享,规避其他同事上当。

可以加入信息安全的微信群:
88e7d9988c8f495aaf5e0aea9a9107ef-6ca2c1c89f619c767c2a1a123ab94e2.jpg

一起讨论 IT 圈,信息安全,资源共享,分享实打实的干货和经验。