監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

九項(xiàng)不花錢(qián)的安全措施

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

來(lái)源:泛普軟件

【計(jì)世獨(dú)家】如果員工沒(méi)有意識(shí)到一些潛在的安全隱患,那么就算企業(yè)安全信息系統(tǒng)再昂貴,其功能也會(huì)化為泡影。其實(shí)只要改進(jìn)一些平時(shí)常被忽略的行為,就很容易避免安全威脅,而且?guī)缀醪挥枚嗷ㄒ环皱X(qián)。

許多公司投入很多的資金和人員來(lái)建設(shè)信息安全系統(tǒng),希望遠(yuǎn)離四處潛伏的眾多安全威脅。但如果不小心踩到安全“地雷”,所有這些努力都將化為泡影。安全專家們表示,只要人們意識(shí)到了這些潛在的陷阱,就很容易避免安全威脅,而且?guī)缀醪挥枚嗷ㄒ环皱X(qián)就能做到。

1. 防止公司機(jī)密從指尖滑漏

許多最普遍的安全問(wèn)題可能起源于一些不起眼的技術(shù)習(xí)慣。例如,微軟Outlook或其他郵件系統(tǒng)中的電子郵件地址具有“自動(dòng)填入”功能,員工迅速填寫(xiě)電子郵件地址時(shí),假如輸入一個(gè)同事的名字,郵件地址下拉框中可能會(huì)自動(dòng)出現(xiàn)另一些類似姓名的郵件地址。員工由于不仔細(xì),匆忙中指尖一滑就進(jìn)行了選擇,郵件便發(fā)給了別人,而他還以為自己的郵件只是發(fā)給了內(nèi)部的某個(gè)同事。很多人可能都遇到過(guò)這樣的危險(xiǎn)。要是電子郵件中含有關(guān)于公司的敏感數(shù)據(jù),那么商業(yè)機(jī)密就會(huì)外泄。

賽門(mén)鐵克公司的營(yíng)銷與產(chǎn)品高級(jí)經(jīng)理Steve Roop表示,如果更多用戶學(xué)會(huì)禁用微軟Outlook及其他郵件系統(tǒng)中的電子郵件地址“自動(dòng)填入”功能,就能避免很多起因粗心大意釀成的數(shù)據(jù)丟失事件。

Roop表示,多達(dá)90%的信息泄漏事件與電子郵件方面的一些用戶失誤有關(guān)。其實(shí)只需要禁止自動(dòng)填入之類的功能,盡管今后輸入郵件地址時(shí)可能會(huì)麻煩些,但這起碼可以讓公司免除許多頭痛的泄密事件,而且無(wú)需額外成本。

2. 警惕那些你認(rèn)為靠得住的合作伙伴

Roop認(rèn)為,另一個(gè)常見(jiàn)的安全錯(cuò)誤出現(xiàn)在這些用戶當(dāng)中: 他們認(rèn)為可以把人力資源數(shù)據(jù)等敏感信息發(fā)送給業(yè)務(wù)合作伙伴或者外包服務(wù)提供商。要是發(fā)送的信息沒(méi)有經(jīng)過(guò)加密,這種危險(xiǎn)就更大了。

他說(shuō): “人力資源外包服務(wù)提供商的人員有可能不會(huì)有太強(qiáng)的安全意識(shí),不經(jīng)意間把電子表格發(fā)到別處,或者把數(shù)據(jù)存放到不安全的筆記本電腦上,這就是一種安全隱患?!?/P>

3. 基于Web的應(yīng)用可能會(huì)招致信息泄漏

McAfee公司的安全研究與溝通經(jīng)理Dave Marcus認(rèn)為,導(dǎo)致許多安全問(wèn)題的一種常見(jiàn)行為包括使用網(wǎng)絡(luò)郵件,或者允許員工從公司網(wǎng)絡(luò)訪問(wèn)音樂(lè)下載及文件共享服務(wù)。

這種基于Web的應(yīng)用會(huì)繞過(guò)公司的安全過(guò)濾器(網(wǎng)絡(luò)郵件就是這樣),或者打開(kāi)連接到外界的通道,從而給公司內(nèi)部帶來(lái)病毒或者更嚴(yán)重的威脅。

如果員工把工作帶回家做,這種風(fēng)險(xiǎn)就會(huì)大大增強(qiáng)。Marcus認(rèn)為,如果他們沒(méi)有使用公司VPN而直接傳播郵件,關(guān)鍵數(shù)據(jù)就有可能失竊。

其實(shí)CIO只要執(zhí)行安全策略,要求員工在VPN或者加密通道上使用安全郵件客戶軟件(針對(duì)電子郵件); 或者禁止用戶把應(yīng)用程序安裝到工作電腦上,也不允許他們把數(shù)據(jù)拷貝到可移動(dòng)介質(zhì)上,就很容易避免這些問(wèn)題。另外還應(yīng)該阻止員工使用電子郵件給自己發(fā)送數(shù)據(jù),以免這些未經(jīng)加密的郵件被半路截取。

4. 思考后再透露密碼及用戶信息

透露密碼和個(gè)人數(shù)據(jù)的往往是內(nèi)部用戶,而不是外部入侵者。這樣一來(lái),攻擊者可以趁機(jī)闖入用戶的計(jì)算機(jī)及公司網(wǎng)絡(luò),從而為非作歹、破壞聲譽(yù)。

Marcus表示,盡管人們已知道威脅來(lái)自于網(wǎng)絡(luò)釣魚(yú)、間諜軟件程序等多方面因素,但還是有許多人在上網(wǎng)時(shí)沒(méi)有養(yǎng)成防護(hù)的習(xí)慣,他們根本沒(méi)把這些危險(xiǎn)和自己聯(lián)系在一起,只圖方便,因此在接到要求后仍愿意透露數(shù)據(jù),并未確信自己沒(méi)有上當(dāng)受騙。Marcus說(shuō): “人們以為出現(xiàn)在面前的網(wǎng)站就是正當(dāng)?shù)模@種想法在網(wǎng)絡(luò)世界里是很危險(xiǎn)的?!?/P>

發(fā)布:2007-04-23 11:12    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: