監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉
重慶OA信息化

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化

十措施防止雇員給單位帶來的安全損害

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

越來越多的事實證明,公司安全的最大敵人是內(nèi)部人員。公司網(wǎng)絡(luò)安全的最大威脅并不是某個神秘的黑客從世界的某個地方發(fā)動攻擊,而是公司的內(nèi)部員工。

事實證明,電子郵件是進入網(wǎng)絡(luò)的一個重要途徑。黑客們通過電子郵件把網(wǎng)絡(luò)搞慢,甚至將整個網(wǎng)絡(luò)搞垮。

隨著時間的推移,黑客們已經(jīng)將其戰(zhàn)略重點從搞破壞轉(zhuǎn)到了賺錢。其技術(shù)也發(fā)生了變化,而且隨著USB移動設(shè)備的普及,它日益成為一種竊取數(shù)據(jù)的快捷有效的手段。

黑客們將鍵盤記錄器軟件和其它的惡意軟件嵌入到這種設(shè)備中,并通過各種途徑肆意傳播。人們帶著這種設(shè)備去上班,將其插入到其PC中,卻不知道它已經(jīng)開始感染到自己的計算機。鍵盤記錄器會軟件會包含用戶名和口令。

據(jù)微軟的有關(guān)安全情報報告,木馬下載器和各種形式的惡意軟件在2007年下半年增加了300%。這份報告發(fā)現(xiàn)惡意軟件是犯罪分子用于攻擊目標(biāo)計算機的主要工具。

隨著移動工作人員的增加,閃盤成為一種日益流行的數(shù)據(jù)竊取設(shè)備。在用戶離開筆記本電腦期間,別有用心的人將閃盤插入到設(shè)備中,就可以為所欲為。

不過,Vista用戶可以解決這個特定的問題,它可以準許用戶禁止沒有經(jīng)過授權(quán)的USB驅(qū)動器。計算機不會識別沒有經(jīng)過注冊的閃盤。

釣魚陰謀是黑客們的另外一種用于獲取個人數(shù)據(jù)和財務(wù)信息的流行詭計。企業(yè)的雇員可能并不知道,釣魚詭計是不斷循環(huán)往復(fù)的。

近來的電子郵件中的釣魚攻擊日益增加。這種電子郵件看似來自客戶的銀行,它們一般要求用戶在電子郵件中單擊一個鏈接,然后將用戶帶到一個貌似銀行網(wǎng)站的網(wǎng)頁中,并要求用戶更新用戶名、口令和其它個人信息。

企業(yè)要培訓(xùn)雇員,使其知曉釣魚攻擊的屬性,首要的一點,要教育員工不要單擊電子郵件中的鏈接,這有助于防止雇員將公司的關(guān)鍵數(shù)據(jù)、個人的敏感信息落于犯罪分子之手。

筆者推薦使用較新瀏覽器中的釣魚過濾器,或者使用第三方的安全過濾軟件。過濾器是通過訪問一個已知的釣魚網(wǎng)站列表來運行的。在用戶從一個網(wǎng)站轉(zhuǎn)到另外一個網(wǎng)站時,過濾器會告訴用戶某個特定的網(wǎng)站是否安全。例如,如果一個站點位于黑名單中,IE7地址欄會閃爍紅色。此外,筆者還推薦以下的十條措施,以作為單位教育雇員安全問題的選擇:

要教育雇員目前的威脅類型及其特點、表現(xiàn)形式、手段等。要讓雇員知道其行為如何增強或損害網(wǎng)絡(luò)安全。

要教育雇員從整體上看待網(wǎng)絡(luò)安全。要緊密關(guān)注如何保護現(xiàn)有的架構(gòu),包括服務(wù)器、桌面機器和手持式移動設(shè)備。

要保證雇員所使用的系統(tǒng)擁有完整的、最新的惡意代碼保護,這包括反病毒、反間諜軟件、反釣魚軟件。

要保障遠程雇員的筆記本電腦、桌面計算機和移動設(shè)備滿足單位的安全要求。要采取措施限制雇員使用家庭中的計算機訪問單位網(wǎng)絡(luò)所造成的風(fēng)險,如采用SSL VPN技術(shù)。否則,其惡意代碼有可能感染整個網(wǎng)絡(luò)。

選用合適的NAC或NAP方案,這種方案能夠掃描試圖訪問公司網(wǎng)絡(luò)的任何設(shè)備。如果設(shè)備并不滿足安全標(biāo)準(例如,如果反病毒太陳舊等),在其滿足標(biāo)準之前,這種設(shè)備將被隔離。

配置防火墻或UTM設(shè)備等,使其僅接受經(jīng)準許的互聯(lián)網(wǎng)使用。

要制定防止隨意將軟件下載到桌面系統(tǒng)上的強健策略和措施。

要告知雇員遇到哪些可疑情況應(yīng)該尋求安全管理人員的幫助,要讓雇員知道該找誰。

要糾正雇員的一些錯誤說法和做法,如“強口令很記憶,所以需要寫下來”,再如將太多的信息給一個打來電話的人(防止社交工程攻擊)等都需要避免。

要警告雇員在外出時如何保護筆記本電腦免受無線威脅損害,如不要隨意使用其它不了解的無線網(wǎng)絡(luò)連接。

從長遠的觀點來看,雇員和終端用戶是對付各種網(wǎng)絡(luò)威脅的最重要的、最根本的防線。公司機構(gòu)的安全措施都依賴于雇員遵守和執(zhí)行相關(guān)的規(guī)則和策略。(IT專家網(wǎng))

發(fā)布:2007-04-22 09:09    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)