必须教会员工的三项安全技术
source link: https://blog.securemymind.com/security-technologies-employees-must-know.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
必须教会员工的三项安全技术 – 安全意识博客Skip to content
在办公室里转悠一下,您会发现大部分人在电脑面前忙忙碌碌。当然如果您的公司有远程工作的,您可以想像出员工们在家里、在路上、在酒店、在客户、供应商或合作伙伴场所工作的情形——他们手持笔记本电脑、平板设备或智能手机,在展示、处理或传输着重要的信息。
不管您是否意识到这些,事实是员工们而并非仅仅是安全团队在保护着公司应对着诸如黑客攻击之类的信息安全事件。
您和您的IT安全专业团队可以配备最领先的安全创新科技,但是如果您公司的员工们如果不去正确应用这些创新技术,不去实施最佳计算机安全实践,事态可能远远比您想像那么严重。
各类组织机构的战略远景和目标各不相同,专业IT成员和安全团队的数量也大相径庭,所以需要让员工们理解如何保护信息数据的安全,并且采取正确的安全行动,因为组织机构以及各种重要的数据值得这样去做。
为了确保您的公司能够应对业务所面临的基本的安全威胁,您的员工们至少应该具备基础的信息安全能力,而安全防范能力不是天生就有的,公司信息技术和安全部门应该通过教育手段来帮助员工获取这些能力。
尽管安全是一个博弈的过程,在面对无比厉害的黑客高手之时,几乎没有任何组织可以完全避开,不过通常的业务不会令普通的公司成为黑客的攻击目标。所以呢,只要员工们的安全能力能够粗略地应对大众化的黑客和病毒袭击,紧跟或超越业界最佳实践水平,便在正确的方向,能够满足保障业务安全的需求。所以,在安全技能的培训内容方面,我们建议您也不需要一口吃个胖子,抓出重点几条内容,强化模拟场景式的训练,方可获得最佳效果。
如下是我们根据多年的经验和对安全现状及趋势的分析和理解,整理出来的三条员工必备之、主管必训之安全技能:
一、小心无线网络连接
无线网络接入是远程工作员工们的最爱,但是公共的无线热点也可能是网络犯罪分子的陷阱网络接入点,因为它们通常对数据、邮件、密码以及其它通过它传输的敏感信息并不进行加密。
所以,我们应该教育员工们这一点,并且告知他们在陌生地点遇见陌生WIFI信号时,应该向权威机构进行合法WIFI的确认。如果没有选择只能使用公开的无线热点之时,应该启用个人防火墙和关闭文件共享服务,以防止攻击者连接到无线终端设备并进行进一步的渗透攻击。
更重要的一点是要保障数据通讯的安全,想让移动工作员工使用加密的通讯,只需简单告知他们在连接WIFI之后立即启用安全的网络连接,如起用虚拟专用网络VPN。VPN技术和产品已经非常成熟,如果您的公司还没有启用VPN,那么则应该立即行动起来,采购和部署从几百块到几万块不等的VPN设备,或者在云计算时代,如果您的公司并没有理想的互联网接入线路,您也可以考虑租用商业化的公共互联网安全服务,这些服务不仅包含VPN,也包含防病毒、防网络黑客、防数据泄露、在线数据存储和分享等等。
二、负责任地使用电子邮件
网络犯罪分子和垃圾虫们在通过邮件帐户攻击最终用户方面越来越老道,恶意的信息窃贼总是尝试让邮件接收人通过种种方式来泄漏公司和个人信息,而这些,往往都在员工们所不知晓的情况下悄然地进行。
大量商业信息通过邮件发来发去,邮件诈骗事故屡见不鲜,为了保护重要的商业信息,您需要建议员工们:
在开启邮件附件或点击邮件内相关链接之前进行必要的判断,如果比较可疑,就不要开启。
特别小心.exe之类的可执行文件,因为在开启它们之后会立即执行恶意程序。
使用复杂的邮箱密码,以防止黑客侵入邮箱并且实施犯罪活动。
三、聪明地使用智能终端设备
IT设备变得越来越移动化和消费化,这使得员工们可以轻松地在私人设备上运行工作任务,高效率的同时也带来了一些安全问题,比如为攻击者开放了新的入侵大门,所以说智能手机和平板设备等便携式移动计算终端让数据安全的管理变得更加复杂。
我们需要制定和发布适当的自带计算设备BYOD策略,以便员工们能够知道在什么时候以及如何将他们的私人移动设备用于工作事务。移动计算安全策略应该包含针对智能终端的安全指引,比如密码锁定政策、公司支持的以及不允许用于工作的终端设备(型号)、应用程序安装及管理指南、安全事件报告流程、设备跟踪以及远程数据删除建议等等。
最后,我们要补充一下,即使能够做到上述三项,并非能够保障业务安全万无一失。不过话说回来,尽管安全专家们在安全事故之后往往会说安全防范是系统化的体系工作,这并没不仅仅是借口。人人都知道事后诸葛亮算不了什么,但是我们的确需要员工们拥有更多的防范技能,不过这需要给人们时间来吸收、理解和支持。
相似的文章 Similar Posts:
Recommend
-
48
导读 智能网联汽车有可能以有意义的方式改变世界,从消除交通延误到让事故成为过去,但真正实现智能网联汽车却并不容易,以上这三个方面只是一个开始,未来还需要产业链各方有效协同,才能真正实现智能网联的目的。 智能网联汽车已经激发了汽...
-
29
腾讯《一线》卜祥2019年1月18日,OPPO召开万人年会,公司创始人、总裁、CEO陈明永年会上给2019年发展定调:拥抱变革。过去年2018年,OPPO在高端市场、海外市场和用户、研发和品牌升级“四个方面”取得突破。陈明永提出OPPO未来“三项工作”:深耕手机业务
-
40
华为加拿大公司当地时间5月7日在多伦多宣布三项承诺,内容分别涉及其在加拿大的产品研发、人才培训和企业社会责任。华为加拿大公司当天下午举办媒体日活动,介绍其最新动向与技术突破。该公司表示,将把5G移动网络技术带到加拿大,并支持当地经济发展、服
-
6
与时共创 | 成都链安斩获金色财经“年度区块链百强企业”“年度最佳安全服务机构”“年度最具成长力企业”三项大奖 - 耳朵财经 与时共创 | 成都链安斩获金色财经“年度区块链百强企业”“年度最佳安全服务机构”“年度最具成长力企业”三项大奖 ...
-
10
1 月 23 日,在华为花粉年会上,华为消费者业务手机产品线总裁何刚带来关于华为数字健康全新研究的最新进展,首次公布了华为正在进行的三项全新健康研究,即高血压管理研究、智能体温健康研究、以及冠心病筛查研究,相关研究或将在 2021 年基于华为穿戴产品启动...
-
3
扫码领取奖励更多详情链小象(CFOR)未来可兑换比特币、以太坊、瑞波、EOS等区块链资产;链向财经合作区块链项目资产;链向财经应用内的增值产品和服务、链向财...
-
8
健康App推出三项新功能 watchOS 8增加新监测运动 2021年06月08日02:28 新浪数码 我有话说(1人参与) 收藏本文 ...
-
6
尽管这次的苹果 WWDC21 让不少果粉大呼失望,但是在苹果近年来越来越关注的健康领域,此次苹果还是带来了一些颇有实用意义的东西。苹果在发布会上介绍的三项健康新功能,旨在帮助用户识别、测量和了解健康变化。
-
6
大和证券(中国):获证券承销保荐等三项业务许可 据北京市地方金融监督管理局消息,6月10日,大和证券(中国)获得中国证监会颁发的《经营证券期货业务许可证》,标志着其可以对外开展业务,业务范围包括证券经纪、证...
-
4
CSS样式开发未来的三项技术——SASS、CSS-in-JS和TailwindCSS 现在(2022)的Web开发 在工具选择上 真是太多了,就「前端样式」[注] 一项任务就有很多技术供选择,本文说说CSS三项主流技术的特点和区别。 ...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK