信息安全意识是企业安全的基石,但是往往越是基石,越不被重视,最后在高昂的设备和技术防护下,还是频频出现安全事件。
企业/个人要怎么做才能保障信息安全呢?
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,只要存在安全漏洞便可以威胁全局安全。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全又分为很多方面,我们要怎么做才能信息保障安全呢?
1、账户安全
几乎每个人入职初都会领取办公电脑,拿到电脑的第一步就是开机设置密码,所以从账户安全开始。账户安全常见的风险包括共享账户、使用自动保存密码、设置弱密码或空口令。所以该部分的安全规范为禁止账户共享、慎用自动保存及密码安全(8位:大小写字母+数字+特殊字符)三部分。
2、软件安全
领取电脑后,开始安装软件,故第二部分为软件安全。软件安全常见的风险包括下载未知软件、不安装杀毒软件、私自安装商业软件。可以在公司的软件库下载,如果没有软件库可建议到官方下载切勿下载开发者未知的软件,需安装杀毒软件,预防病毒。
3、邮件安全
收发邮件是日常工作必不可少的部分,伴随的安全风险也不可忽视。如误发邮件、错发邮件导致的信息泄露、敏感资料不加密或加密的密码直接放在邮件中、收到钓鱼邮件或垃圾邮件等。该部分的安全规范为仔细核对收件人、抄送人和邮件内容,规避误发、错发导致的信息泄露、敏感资料加密发送,禁止直接粘贴到邮件正文,收到钓鱼、垃圾邮件要上报。同时企业也应为企业员工部署邮件证书,用以保护员工邮件安全。
4、社交安全
现在的工作生活均离不开社交软件和工具,微信、抖音、微博、QQ等。社交安全其实主要有二大点要注意,其一是收到的信息要仔细分辨,其二是发出去的信息要谨慎。
5、个人隐私
个人隐私部分跟每个人都息息相关,该部分的风险在于日常工作中的一些不良习惯,如快递单直接丢、街头调研填写真实信息、***复印件不添加签注等。该部分的规范为,养成安全小习惯,快递单撕毁后或用马克笔涂掉个人信息(姓名、电话、住址)后在丢弃,街头或网络调研,尽量不要填写个人真实信息,因为你不知道这些信息会被怎么处理,会不会发给黑中介导致电信诈骗?不添加签注被盗用的风险极高,如去办理网络贷款等。
6、电信诈骗
对于公司的电信诈骗的防护,接到陌生电话如果涉及洗钱、转账、公检法相关的直接挂掉就好,不要纠缠也不要想着反套路,术业有专攻。多关注媒体、公安部门通报的案情,增长防骗知识,如接到诈骗电话最好反馈给行政,进行内部信息共享,规避其他同事上当。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!