6月14日凌晨,國內(nèi)著名網(wǎng)站AcFun發(fā)布公告稱該網(wǎng)站曾遭遇黑客攻擊,近千萬條用戶數(shù)據(jù)已發(fā)生外泄,包括用戶ID、昵稱以及加密存儲的密碼等數(shù)據(jù)均遭泄露。
實(shí)際上,這已不是今年來數(shù)據(jù)泄露的第一起事件,從年初的Facebook事件到近期的14億郵箱密碼泄露信息查詢網(wǎng)站的出現(xiàn),這個(gè)看似安全的網(wǎng)絡(luò)世界,其實(shí)早已危機(jī)四伏。在看不到的角落,你的系統(tǒng)可能正存在著致命的漏洞,甚至有黑客已經(jīng)在窺伺著你的一舉一動(dòng)。對于企業(yè)而言,數(shù)據(jù)安全防護(hù)則更是重中之重,一旦數(shù)據(jù)安全防護(hù)做的不足,遇到類似事件發(fā)生時(shí)將可能遭遇滅頂之災(zāi)。
在企業(yè)中,管理層員工的比例雖在公司總體員工的占比相對較小,但其掌握的卻是最重要機(jī)密的資料。因此,在對于管理層員工的信息安全培訓(xùn)上,相較于普通員工,應(yīng)更下功夫。
現(xiàn)代辦公中,每個(gè)企業(yè)都應(yīng)有一套自己的辦公系統(tǒng),對于不同級別的員工應(yīng)開放不同的使用權(quán)限。Coremail論客在為用戶定制郵件解決方案時(shí),根據(jù)用戶需求推出了三員分立的權(quán)限設(shè)置,企業(yè)可根據(jù)自身的權(quán)限需求設(shè)置不同的角色管理及對應(yīng)權(quán)限。
管理層員工相對于普通員工而言,異地辦公、移動(dòng)辦公的機(jī)率要更加高,但在外辦公時(shí)應(yīng)更注意對信息的安全保護(hù),盡量使用自己的工作專用電腦等設(shè)備。如遇急需使用非自身設(shè)備進(jìn)行辦公時(shí),應(yīng)盡量避免賬號密碼的使用。并且盡量避免使用無法確認(rèn)安全與否的公共網(wǎng)絡(luò)。因?yàn)榘殡S著WiFi和藍(lán)牙等無線技術(shù)的不斷發(fā)展,越來越多黑客喜歡通過各種假的接入點(diǎn)、假的基站獲取用戶的信息, 一旦連接到黑客設(shè)定的WiFi熱點(diǎn),一些沒有加密的通信就可以直接被查看。
在賬號密碼使用方面,工作密碼應(yīng)與私人密碼分開使用,設(shè)置時(shí)建議個(gè)人建立多個(gè)強(qiáng)密碼,工作中的業(yè)務(wù)系統(tǒng)的密碼做到細(xì)致劃分。很多時(shí)候面對大型的國企、銀行,攻擊人員會(huì)首先通過社工庫,查詢到內(nèi)部的某個(gè)郵箱,有的從社工庫查詢到的密碼可以直接登錄,如果密碼過期,他們會(huì)選擇爆破的方式,假如你的內(nèi)部郵件系統(tǒng)無需驗(yàn)證碼二次登陸,恭喜你,將進(jìn)入對方的郵件名單,并接收到他們編輯好的群發(fā)郵件劇本。在這一方面,Coremail利用二次驗(yàn)證、安全鎖等工具很好的為用戶解決了這一困擾。
另外,管理層員工在日常工作中還會(huì)涉及資料傳輸?shù)沫h(huán)節(jié),在對文件進(jìn)行傳輸時(shí),建議對每一個(gè)文件進(jìn)行加密處理,并盡量避免使用私人社交工具、郵箱或者網(wǎng)盤等對信息進(jìn)行處理。
最后引用人民日報(bào)的一句話送給大家:數(shù)字經(jīng)濟(jì)已經(jīng)無處不在,唯有守住信息安全陣腳,我們才能更好把握信息浪潮的發(fā)展機(jī)遇,暢享數(shù)字經(jīng)濟(jì)的時(shí)代紅利。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!