信息安全责任的变迁

曾经,IT安全主要是IT人的职责,而今,IT安全已经成为高层的一项业务战略,因为IT安全的失效无疑将极大地伤害到业务的成功。

大数据和移动互联网来势汹涌,业务系统纷纷迁至云端,便携式终端操作简便,这让传统的IT工作——数据中心和机房、服务器和网络、应用开发及运营、用户服务与支持等等逐渐消失。昆明亭长朗然科技有限公司IT安全观察员James Dong说:传统的IT部门已经越来越萎缩和被边缘化,由互联网厂商或外包服务商来接管,业务部门在建立新的业务流程信息化时,甚至已经不再知会和邀请IT人员来参与了。

业务部门的高管们在争取和享受更低成本和更高效率的同时,且莫忘记信息数据的安全。亭长朗然公司James警告到,互联网安全事故导出不穷,犯罪份子将眼光转移至互联网服务端的应用和数据,他们拼命地挖掘各类安全漏洞,以期探寻大量经济价值,特别是那些可以快速地变现的商业流程如在线支付应用等等。

CXO们不能让信息安全仅仅停留在事后的响应,而应该采取积极主动的战略措施。太多的安全事故都表明,很多公司都没有在业务获得高速发展的同时,让信息安全防范能力也同时提升起来。

信息数据量越来越多,数据的来源渠道也越来越广,当然出问题的地方也会越来越多。整个业务链——研发链、供应链、制造链、销售链、物流链、客服链等等都会成为犯罪份子、竞争对手和商业间谍的目标。要有效防范和应对安全事故,需要强力的业务信息安全领导人员,组织和协调不同机构、不同部门、不同团队和不同人员一起协同作战。

有了高层的重视和承诺并不够,有了可以沟通和协调全公司范围内外的信息安全领导人和安全委员会也还不够,海量信息数据由海量的业务链终端用户创建、展示、传播、使用和交流,这些信息数据的安全无疑也需要这些终端用户的努力协作。

业务链中的海量终端用户突破了传统的公司物理和网络边界,自然,他们也需要担负起保护业务信息安全的重要责任——昔日的IT人甩一甩衣袖,同时也留下来这么一个新挑战。如何让这些海量的最终用户认识到并担负起信息安全的重任呢?提升信息安全意识是不二之选。昆明亭长朗然科技有限公司,帮助您建立人员安全意识管理体系,来有效控制业务终端信息安全的风险。

信息安全责任由IT向业务高管及最终用户的迁移是历史的大趋势,不管您是什么人,都是挡不住的。我们唯一能做的是顺应历史大潮,及早规划,及早行动,信息安全,未雨筹谋,未雨绸缪。

最佳安全实践给您想要的安全

人人都希望他们所属的组织机构更加安全。所谓“魔高一尺道高一丈”,随着黑客、内部威胁以及其它网络安全威胁的不断增加,正义的人们总能找到新的安全实践对策。

关注一下当前的新闻时事,就可以了解为什么那么多公司如此关注信息安全。各种关于黑客攻击、拒绝服务攻击、勒索软件和恶意内部人员泄密的媒体报导,都反映出各类组织机构每天都在面临着大量的网络安全威胁。

经媒体报导出来的只是众多安全事件的冰山一角,尽管如此,海量的入侵攻击和数据泄露还是能够表明许多公司和组织存在安全漏洞。毫无疑问,在威胁发展迅猛、合规性要求不断变化的这个时代,一家组织机构始终难以保护其数据的安全性。昆明亭长朗然科技有限公司企业安全专员董志军说:保障信息安全,并不需要高深莫测的谋略和技艺超群的武功。相反,搞好信息安全,真正需要的和经营人生及企业没有多大差别,它们就是努力工作和坚持不懈,这两点是保证安全性的坚实基础,同时做好这两点,也能很好地适应新的挑战。

有很多组织机构非常努力地使用技术控管措施来抵御外部攻击,他们也试图发现并阻止那些故意破坏系统的恶意内部人员。但是,大多数组织都没有对其员工提供最佳实践指南,以使其成为信息安全解决方案的一部分。

以下是一些能够帮上您的最佳实践,大多都是已有的安全技术,使用它们就可以来保护您所在组织的信息安全。

立即备份您的数据!

在过去几年中,由于勒索软件的兴起,数据丢失已成为一个严重的问题,勒索软件是一种危险的恶意软件,能够加密用户的数据,通常来讲,除非向攻击者支付“赎金”,否则无法恢复数据。

此外,由于硬件故障、病毒感染或其它原因,您可能会遭遇无法访问您使用的设备上存储的信息的情况。

外部硬盘驱动器是一种易于使用且经济高效的选择,将外部硬盘驱动器插入到计算机中,您就可以将要备份的重要文件直接复制到硬盘驱动器。

云存储是一种较为新兴的备份数据的方法,可以用于为数量较少的数据提供免费备份。

及时安装软件升级和补丁

请注意,如果您未能及时更新系统安全升级和补丁,那么您很容易沦为初级黑客的攻击目标。如果您从来没有进行过软件更新,那么您的漏洞将呈指数级增长,被入侵感染的几率也大增。

软件漏洞通常是操作系统或软件程序中的安全漏洞或弱点。黑客往往针对特定漏洞编写代码,并进行利用,进而将其打包到恶意软件中海量分发。

软件更新和补丁会执行大量的任务,它们适用于您的操作系统和各种软件程序。执行这些更新将为您的计算机提供大量修复,例如添加新功能、删除过时功能、更新驱动程序、提供错误修复等等,还有最重要的是,修复已发现的安全漏洞。

养成定期更改密码的习惯

迄今为止,密码仍然是最常用的身份验证方法。组织机构应采用适合其特定安全需求的密码策略,以应对可能受到的密码攻击。使用更多种类型的字符和更长的位数的密码在计算上更复杂,因此能更少被猜解或字典攻击。复杂的密码被认为更安全,但对于人类来说更难记住。

太短的密码不安全,太长的话,用户可能怕弄丢或遗忘而将它们写在记事本或便利贴上,从而破坏了应该将密码保持私密的目的和初衷。应定期更改密码,对密码的更改可以减少密码复用或被盗用的使用时间,但如果过于频繁,将可能导致用户简化密码或将其写下来。

组织机构的安全人员应该意识到,泄露的密码往往将在几分钟至数小时内就被滥用。强制用户经常更新密码并不会阻止这种情况发生。因此,更新频率应基于密码对攻击或被盗的敏感性以及使用它进行身份验证的重要性而定。应根据常用弱密码列表检查匹配所有的新密码。许多这样的单词列表是可以获得的,一个好的列表将包含数亿个单词。

教育和培训用户

安全意识应该是组织机构文件基因的一部分,并且自上而下和自下而上实践。无论用户们工作多么精练,在保护单位最有价值的信息时,用户们始终是最薄弱的环节。

好消息是,安全团队可以使用与组织的网络安全策略相关的定期培训和教育来降低这种风险。安全意识培训应包括如何识别网络钓鱼电子邮件及垃圾邮件、如何创建重型密码、如何避免危险应用程序、如何以安全的方式从公司获取信息、以及其他相关的用户安全风险应对提醒。

安全意识教育的方式可以有多种,根据组织机构的信息宣导环境条件,以及用户们的接受偏好,可以尝试使用海报挂图、电子期刊、邮件通知、在线培训、动画视频、线下活动等等沟通方式。

站稳脚跟应对风险

任何一家组织机构都难以承受安全方面严重受损带来的后果,无论您所在的工作单位有多大或多小,都需要制定安全计划以确保信息资产的安全。安全计划通常会提供一个安全管治框架,使您所在的单位保持在所需的安全级别。通常来讲就是使用风险管理的理念和方法,也就是通过评估所面临的风险、决定如何减轻风险、并规划如何使计划和安全实践保持最新。

遵循最佳的安全实践可帮助您保持对IT安全性的关注。它可以帮助您识别并遵守影响数据管理方式的规定。当然,这是正确的做法,因为保护数据的安全性与保护重要资产是一样的。

总之,搞好安全并不难,难在走上正路并坚持走下去。昆明亭长朗然科技有限公司致力于帮助各类型的组织机构走向安全正路,我们帮助客户策划、组织和实施安全意识宣教活动,我们提供多种形式的安全宣教素材内容,欢迎有兴趣和需要的单位和个人联系我们,洽谈采购与合作事宜。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898