信息安全防护,企业管理层应注意什么?

6月14日凌晨,国内著名网站AcFun发布公告称该网站曾遭遇黑客攻击,近千万条用户数据已发生外泄,包括用户ID、昵称以及加密存储的密码等数据均遭泄露。实际上,这

6月14日凌晨,国内著名网站AcFun发布公告称该网站曾遭遇黑客攻击,近千万条用户数据已发生外泄,包括用户ID、昵称以及加密存储的密码等数据均遭泄露。

实际上,这已不是今年来数据泄露的第一起事件,从年初的Facebook事件到近期的14亿邮箱密码泄露信息查询网站的出现,这个看似安全的网络世界,其实早已危机四伏。在看不到的角落,你的系统可能正存在着致命的漏洞,甚至有黑客已经在窥伺着你的一举一动。对于企业而言,数据安全防护则更是重中之重,一旦数据安全防护做的不足,遇到类似事件发生时将可能遭遇灭顶之灾。

在企业中,管理层员工的比例虽在公司总体员工的占比相对较小,但其掌握的却是最重要机密的资料。因此,在对于管理层员工的信息安全培训上,相较于普通员工,应更下功夫。

现代办公中,每个企业都应有一套自己的办公系统,对于不同级别的员工应开放不同的使用权限。Coremail论客在为用户定制邮件解决方案时,根据用户需求推出了三员分立的权限设置,企业可根据自身的权限需求设置不同的角色管理及对应权限。

管理层员工相对于普通员工而言,异地办公、移动办公的机率要更加高,但在外办公时应更注意对信息的安全保护,尽量使用自己的工作专用电脑等设备。如遇急需使用非自身设备进行办公时,应尽量避免账号密码的使用。并且尽量避免使用无法确认安全与否的公共网络。因为伴随着WiFi和蓝牙等无线技术的不断发展,越来越多黑客喜欢通过各种假的接入点、假的基站获取用户的信息, 一旦连接到黑客设定的WiFi热点,一些没有加密的通信就可以直接被查看。

在账号密码使用方面,工作密码应与私人密码分开使用,设置时建议个人建立多个强密码,工作中的业务系统的密码做到细致划分。很多时候面对大型的国企、银行,攻击人员会首先通过社工库,查询到内部的某个邮箱,有的从社工库查询到的密码可以直接登录,如果密码过期,他们会选择爆破的方式,假如你的内部邮件系统无需验证码二次登陆,恭喜你,将进入对方的邮件名单,并接收到他们编辑好的群发邮件剧本。在这一方面,Coremail利用二次验证、安全锁等工具很好的为用户解决了这一困扰。

另外,管理层员工在日常工作中还会涉及资料传输的环节,在对文件进行传输时,建议对每一个文件进行加密处理,并尽量避免使用私人社交工具、邮箱或者网盘等对信息进行处理。

最后引用人民日报的一句话送给大家:数字经济已经无处不在,唯有守住信息安全阵脚,我们才能更好把握信息浪潮的发展机遇,畅享数字经济的时代红利。