据 IBM 最新研究表明，全球数据泄露的平均成本为 435 万美元，相较 2021 年的 424 万美元与 2022 年的 386 万美元，其平均成本分别增加了 2.6% 和 12.7%。信息安全意识是企业安全的基石，但是往往越是基石，越不被重视，最后在高昂的设备和技术防护下，还是频频出现安全事件。

图源 | 网络

知己知彼，百战不殆。想要防范信息安全事故的发生，首先了解信息安全的概念。信息安全简称为信安，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如 UniNAC、DLP 等，只要存在安全漏洞便可以威胁全局安全。

为了降低数据泄露等信息安全事故的发生，企业需要防患于未然，从源头最大程度的杜绝信息安全事故的发生。

账户安全

几乎每个人入职初都会领取办公电脑，拿到电脑的第一步就是开机设置密码，所以从账户安全开始。账户安全常见的风险包括共享账户、使用自动保存密码、设置弱密码或空口令。所以该部分的安全规范为禁止账户共享、慎用自动保存（我司不强制，只做提醒，所以用慎用）及密码安全（8 位：大小写字母 + 数字 + 特殊字符）三部分。

邮件安全

收发邮件是日常工作必不可少的部分，伴随的安全风险也不可忽视。如误发邮件、错发邮件导致的信息泄露、敏感资料不加密或加密的密码直接放在邮件中、收到钓鱼邮件或垃圾邮件等。该部分的安全规范为仔细核对收件人、抄送人和邮件内容，规避误发、错发导致的信息泄露、敏感资料加密发送，禁止直接粘贴到邮件正文，收到钓鱼、垃圾邮件要上报。

办公安全

办公安全是指日常工作中的规范要求，如离开工位要锁屏、打印文件及时取、会议信息要擦除、敏感文件使用碎纸机、公司信息禁止上传到百度文库、百度网盘、Github 等。

软件安全

软件安全常见的风险包括下载未知软件、不安装杀毒软件、私自安装商业软件。所以该部分的安全规范为禁止在互联网下载软件，可以在公司的软件库（我司维护有软件库，常用的办公软件都有，经过安全检测无毒无弹窗）下载，如果没有软件库可建议到官方下载，需安装杀毒软件（公司统一杀毒软件或其他推荐杀毒软件均可），预防病毒，禁止私自安装商业软件，会带来法律诉讼风险，如需安装需上报 IT 部进行申请。

社交安全

现在的工作生活均离不开社交软件和工具，微信、抖音、微博、QQ 等。社交安全其实主要有二大点要注意，其一是收到的信息要仔细分辨（如骗子冒用同事信息骗取公司资料、离职员工索要公司资料），其二是发出去的信息要谨慎（不能发反党、反政府、色情暴力等敏感言论，不能通过社交软件发送公司敏感信息、不能在朋友圈发送工作信息）。

谨防诈骗

对于公司的电信诈骗的防护，接到陌生电话如果涉及洗钱、转账、公检法相关的直接挂掉就好，不要纠缠也不要想着反套路，术业有专攻。多关注媒体、公安部门通报的案情，增长防骗知识，如接到诈骗电话最好反馈给行政，进行内部信息共享，规避其他同事上当。

信息安全事关重大，尤其是企业的信息安全，关系到企业的业务正常运转及内部行业信息的管理，因此，信息安全防范尤为重要。

神州邦邦目前 IT 服务安全方面包括：入侵检测和防护、VPN、接入网关、防火墙、防病毒、其他。企业如有这方面需求，可在神州邦邦上下单，寻找专业工程师做专业的事，入驻神州邦邦的工程师，其专业度高、技能性好、经验丰富，值得信任。

图源 | 神州邦邦 APP