網(wǎng)絡(luò)信息安全意識的薄弱正在成為企業(yè)面臨的最大風(fēng)險,忽視信息安全意識培訓(xùn)教育,可能遭受災(zāi)難性的打擊。只有員工具備良好的信息安全意識,才會有好的信息安全行為,才能有效保障企業(yè)和組織的安全,因此定期開展網(wǎng)絡(luò)信息安全意識培訓(xùn)對于企業(yè)至關(guān)重要。
2017年6月1日我國施行了《中華人民共和國網(wǎng)絡(luò)安全法》,其中第十九條明確規(guī)定:各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育。除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。
通過各種形式的信息安全意識教育、培訓(xùn)及宣傳,使得信息安全意識融入到生活工作中,變成一種常態(tài)化的工作。
什么是安全意識培訓(xùn)?
廣義上講,可以將安全意識培訓(xùn)即通過培訓(xùn)確保單位員工或個人理解日常的意識缺陷,并通過有效手段的防范以幫助確保組織的信息資產(chǎn)安全。網(wǎng)絡(luò)信息安全意識培訓(xùn)旨在最大限度地減少網(wǎng)絡(luò)釣魚攻擊和社會工程對用戶造成的嚴(yán)重網(wǎng)絡(luò)安全威脅,培訓(xùn)主題通常包括賬戶管理、隱私管理、電子郵件/網(wǎng)絡(luò)釣魚安全、網(wǎng)絡(luò)/互聯(lián)網(wǎng)安全以及物理安全、資產(chǎn)安全和辦公安全。
既然信息安全如此重要,我們要怎么做才能保障安全呢?下面對常見的七大類展開講解:
1、賬戶安全
幾乎每個人入職初都會領(lǐng)用辦公電腦、各種系統(tǒng)權(quán)限,拿到電腦的第一步就是開機(jī)設(shè)置密碼,所以從賬戶安全開始。
賬戶安全常見的風(fēng)險包括共享賬戶、使用自動保存密碼、設(shè)置弱密碼或空口令。
賬戶安全建議:可為禁止賬戶共享、慎用自動保存及密碼安全(8位:大小寫字母+數(shù)字+特殊字符)三部分。
2、軟件安全安全與使用
領(lǐng)取電腦后,開始安裝軟件,軟件安全常見的風(fēng)險包括下載未知軟件、不安裝殺毒軟件、私自安裝不明來路的商業(yè)軟件。
安全建議:到官方下載,需安裝殺毒軟件(公司統(tǒng)一殺毒軟件或其他推薦殺毒軟件均可),預(yù)防病毒,禁止私自安裝某些類型的商業(yè)軟件,如確需安裝需上報申請。
3、郵件安全
收發(fā)郵件是日常工作必不可少的部分,伴隨的安全風(fēng)險也不可忽視。如誤發(fā)郵件、錯發(fā)郵件導(dǎo)致的信息泄露、敏感資料不加密或加密的密碼直接放在郵件中、收到釣魚郵件或垃圾郵件等。
安全建議:仔細(xì)核對收件人、抄送人和郵件內(nèi)容,規(guī)避誤發(fā)、錯發(fā)導(dǎo)致的信息泄露、敏感資料加密發(fā)送,收到包含鏈接、表格等不明來路的郵件需謹(jǐn)慎點(diǎn)擊以防釣魚郵件、垃圾郵件。
4、社交安全
現(xiàn)在的工作生活均離不開社交軟件和工具,微信、抖音、微博、QQ等,經(jīng)常會收到各種信息,尤其是以陌生鏈接、敏感或不實(shí)信息傳播等。
社交安全建議:其一是收到的信息要仔細(xì)分辨(如騙子冒用同事信息騙取公司資料、離職員工索要公司資料),其二是發(fā)出去的信息要謹(jǐn)慎(不能在朋友圈發(fā)送工作信息,不能通過社交軟件發(fā)送公司敏感信息,不發(fā)反黨反政府言論、不發(fā)色情暴力等敏感信息)。
5、個人隱私
個人隱私部分跟每個人都息息相關(guān),該部分的風(fēng)險在于日常工作中的一些不良習(xí)慣,如證件復(fù)印件不添加簽注、網(wǎng)絡(luò)調(diào)研填寫真實(shí)信息、快遞單直接丟棄等。
安全建議:證件復(fù)印件一定要加簽注(如下圖所示),不添加簽注被盜用的風(fēng)險極高如辦理網(wǎng)絡(luò)貸款等,快遞單撕毀或用馬克筆涂掉個人信息后再丟棄,網(wǎng)絡(luò)調(diào)研不填寫個人真實(shí)信息,因?yàn)檫@些信息可能會被黑中介用來進(jìn)行電信詐騙。
6、辦公安全
辦公安全是指日常工作中的規(guī)范要求,如離開工位要鎖屏、打印文件及時取、會議信息要擦除、敏感文件使用碎紙機(jī)、公司信息禁止上傳到互聯(lián)網(wǎng)、外部網(wǎng)盤等。
7、電信詐騙
電信詐騙是一個較復(fù)雜、多維度的事件,日常需多方查驗(yàn),謹(jǐn)防上當(dāng),當(dāng)下AI甚是猖獗。
防詐建議:對于電信詐騙的防護(hù),接到陌生電話如果涉及洗錢、轉(zhuǎn)賬、公檢法相關(guān)的直接掛掉就好,不要糾纏也不要想著反套路,術(shù)業(yè)有專攻。多關(guān)注媒體、公安部門通報的案情,增長防騙知識,如接到詐騙電話最好反饋給行政,進(jìn)行內(nèi)部信息共享,規(guī)避其他同事上當(dāng)。