九項不花錢的安全措施
【計世獨家】如果員工沒有意識到一些潛在的安全隱患,那么就算企業(yè)安全信息系統再昂貴,其功能也會化為泡影。其實只要改進一些平時常被忽略的行為,就很容易避免安全威脅,而且?guī)缀醪挥枚嗷ㄒ环皱X。
許多公司投入很多的資金和人員來建設信息安全系統,希望遠離四處潛伏的眾多安全威脅。但如果不小心踩到安全“地雷”,所有這些努力都將化為泡影。安全專家們表示,只要人們意識到了這些潛在的陷阱,就很容易避免安全威脅,而且?guī)缀醪挥枚嗷ㄒ环皱X就能做到。
1. 防止公司機密從指尖滑漏
許多最普遍的安全問題可能起源于一些不起眼的技術習慣。例如,微軟Outlook或其他郵件系統中的電子郵件地址具有“自動填入”功能,員工迅速填寫電子郵件地址時,假如輸入一個同事的名字,郵件地址下拉框中可能會自動出現另一些類似姓名的郵件地址。員工由于不仔細,匆忙中指尖一滑就進行了選擇,郵件便發(fā)給了別人,而他還以為自己的郵件只是發(fā)給了內部的某個同事。很多人可能都遇到過這樣的危險。要是電子郵件中含有關于公司的敏感數據,那么商業(yè)機密就會外泄。
賽門鐵克公司的營銷與產品高級經理Steve Roop表示,如果更多用戶學會禁用微軟Outlook及其他郵件系統中的電子郵件地址“自動填入”功能,就能避免很多起因粗心大意釀成的數據丟失事件。
Roop表示,多達90%的信息泄漏事件與電子郵件方面的一些用戶失誤有關。其實只需要禁止自動填入之類的功能,盡管今后輸入郵件地址時可能會麻煩些,但這起碼可以讓公司免除許多頭痛的泄密事件,而且無需額外成本。
2. 警惕那些你認為靠得住的合作伙伴
Roop認為,另一個常見的安全錯誤出現在這些用戶當中: 他們認為可以把人力資源數據等敏感信息發(fā)送給業(yè)務合作伙伴或者外包服務提供商。要是發(fā)送的信息沒有經過加密,這種危險就更大了。
他說: “人力資源外包服務提供商的人員有可能不會有太強的安全意識,不經意間把電子表格發(fā)到別處,或者把數據存放到不安全的筆記本電腦上,這就是一種安全隱患?!?/P>
3. 基于Web的應用可能會招致信息泄漏
McAfee公司的安全研究與溝通經理Dave Marcus認為,導致許多安全問題的一種常見行為包括使用網絡郵件,或者允許員工從公司網絡訪問音樂下載及文件共享服務。
這種基于Web的應用會繞過公司的安全過濾器(網絡郵件就是這樣),或者打開連接到外界的通道,從而給公司內部帶來病毒或者更嚴重的威脅。
如果員工把工作帶回家做,這種風險就會大大增強。Marcus認為,如果他們沒有使用公司VPN而直接傳播郵件,關鍵數據就有可能失竊。
其實CIO只要執(zhí)行安全策略,要求員工在VPN或者加密通道上使用安全郵件客戶軟件(針對電子郵件); 或者禁止用戶把應用程序安裝到工作電腦上,也不允許他們把數據拷貝到可移動介質上,就很容易避免這些問題。另外還應該阻止員工使用電子郵件給自己發(fā)送數據,以免這些未經加密的郵件被半路截取。
4. 思考后再透露密碼及用戶信息
透露密碼和個人數據的往往是內部用戶,而不是外部入侵者。這樣一來,攻擊者可以趁機闖入用戶的計算機及公司網絡,從而為非作歹、破壞聲譽。
Marcus表示,盡管人們已知道威脅來自于網絡釣魚、間諜軟件程序等多方面因素,但還是有許多人在上網時沒有養(yǎng)成防護的習慣,他們根本沒把這些危險和自己聯系在一起,只圖方便,因此在接到要求后仍愿意透露數據,并未確信自己沒有上當受騙。Marcus說: “人們以為出現在面前的網站就是正當的,這種想法在網絡世界里是很危險的。”
- 12007年中國企業(yè)信息化500強調查報告
- 2數據中心開跑開源軟件
- 3認清SOA標準 實現互聯互通
- 4ERP案例:CIO九周速成SAP ERP
- 5一個省級信息中心工程師的IT運維故事
- 6透析企業(yè)開源解決方案五大優(yōu)勢
- 7OA協同辦公軟件ThinkOne有效提升領導掌控力和企業(yè)執(zhí)行力
- 8ERP項目要鷸蚌相爭 坐收漁翁之利
- 9怎樣做ERP軟件實施項目調研
- 10主數據管理中的非技術難題
- 11濟南哪家OA辦公軟件做的不錯!
- 12財務信息化須走過財務集中和流程再造
- 13企業(yè)ERP應用趨勢調查
- 14知識貢獻度應該如何考核
- 15讓ERP為企業(yè)發(fā)展添磚加瓦的兩招
- 16對話中小企業(yè)信息化的甲乙雙方
- 17流程考核還需小心行事
- 18中小企業(yè)信息化建設如何設防安全體系
- 19IT規(guī)劃與管理軟件選型的關系分析
- 20ITIL咨詢心得
- 21企業(yè)實施ERP項目過程的管理分解
- 22在線管理模式對中小企業(yè)發(fā)展的影響
- 23我的ERP之路
- 24時至今日 關于SOA的“未解之謎”
- 25分析公司ERP生產計劃為何沒有實施成功
- 26SaaS試水反垃圾郵件服務
- 27我的ERP軟件實施項目調研篇
- 28避免華為自殺事件重演 企業(yè)和諧出路
- 292008年盤點十大降低企業(yè)成本的技術措施
- 30泛普OA軟件的優(yōu)點一句話就可以說完
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓