数据安全法对企业员工的影响及对策

随着《网络安全法》、《数据安全法》、《个人信息保护法》的实施落地,组织机构存储、管理和处理重要及个人数据的方式必将引来一步一步的变化。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:即使是中小企业,也不要想着能够躲避或者获得一定的豁免,请牢记,只要处理的数据量达到一定的级别,必将受到法规要求的影响,也必将面临着安全行为的改变。

有些大型互联网企业游走于法规的灰色边界,精于钻空洞搞些小动作,他们深知法律一时拿他们没办法,就肆意妄为。当然聪明一点的也知道法律的解释权何在,知道在接近红线的时候及时收敛,知道法规虽然总是会慢半拍但是迟到的雷霆治理往往带来深重的教训。大道至简,法规的精神不是一时涌现出来的,组织机构其实有很长的时间,可以采取很多的步骤才能实现合规性,以做好风险控管。今天我们想重点聊一聊数据安全相关法规的逐步落实,会对公司企业特别是全体员工带来哪些实际工作中的影响,以及该如何应对。

在公开场所处理重要数据

移动化工作使得不少人可以在咖啡厅、酒店大堂、飞机高铁上花上10来分钟来完成一些重要项目的方案,但是您知道,身边有人在偷偷看着么?如果被人偷拍举报,后果将是怎样?

切记:如果文档是机密的,请仅在他人无法窥探的地方进行处理。同叶,考虑启用公司的VPN软件连接,以保护进出计算设备的流量获得了加密。

在电脑桌面上存储敏感文件

计算机桌面是我们许多人的默认下载位置,这虽然利于快速找到,但是也通常意味着大量敏感文件散落在桌面上,不管是网络会议共享桌面,还是有人路过看了一眼,都可能对重要文件造成威胁。

切记:时刻留意文件的安全级别,特别是机密性,防止将敏感文档留存在其他人可以轻松访问的位置。

留存于会议白板或打印机托盘上的信息

包括战略决策的会议记录经常被留在会议白板上,甚至被打印出来,如果它们落入了员工或企业以外的错误人员手中,后果无疑将是可怕的。

切记:数据并非仅仅限于电子格式的信息,在电子时代,更应该提防传统的失密泄密渠道。

借助明文向外发送的电子邮件附件

电子邮件中包含的纯文本(无论是正文、主题行还是附件)都可能被有足够技能和欲望的人拦截,这是因为电子邮局间使用明文的SMTP协议所致,因此,使用电子邮件明文发送机密的数据,无疑会使企业面临数据失窃或泄露的风险。

切记:始终使用公司批准的加密文件方案或受密码保护的云存储服务来传输机密数据。

通过共享网络驱动器或云存储进行文档协作

如果依靠共享网络驱动器或如金山文档、腾讯文档、问卷星等“野路子”的云存储或协作平台与四壁之外的同事或人员协作,那么您无疑是在无条件信任并赋予平台对文档的读取权。

切记:我们所有的工作相关文档,只能够在安全环境中与他人协作,未加密的共享网络驱动器或者“野路子”的云存储或协作平台,让我们失去对文档的控制,也让数据的机密性不保。

数据处理是个技术活儿,也是个习惯性使然,要养成良好的安全行为习惯,提升员工教育必不可少。据统计,我们中的大多数人都曾在无意中犯过上述这些疏忽行为中的至少一项,随着相关法规的落地实施,安全风险将逐渐增加,提高警惕至关重要。

是时候让员工们了解数据的安全性,以确保他们不会留下机密信息或将包含重要数据的文件随意处理。昆明亭长朗然科技有限公司创作了大量的信息安全意识教程,包括上述各种合规主题在内的安全意识动画视频、电子图片和电子课件,此外,我们还有专门的法规科普教程,欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

青少年学生移动设备使用安全指引

随着社会信息化越来越普及,可接入互联网的移动终端也越来越盛行,儿童也有越来越多的机会使用到互联网,个人电脑、平板设备和网络是儿童学习、娱乐的极好工具,互联网可以帮助儿童的学习和成长。同时,由于网络上的内容和人们纷纷杂杂,儿童的是非分辨能力有限,缺乏自我保护意识,也容易沉迷于电子游戏,所以为了保护儿童免受来自网络的侵害,很有必要引导儿童使用正确的方式使用移动计算设备。

家长和教师快速指南

  • 疏通引导,制定规范,制定互联网规则,里边规定,使用个人电脑和移动设备的时限,在移动设备上可以干什么,不可以干什么。随着孩子的年龄增大,逐步逐步放开。找些适合儿童使用的应用和网站,放在收藏夹中,明确指明这些应用或网站是适合儿童访问的,告知使用移动设备和互联网有遵守什么样的规则。
  • 加强监督和沟通,养成良好行为习惯,将个人电脑和移动计算设备放在所有家人都可以使用的地方,而不是放在孩子的房间里,这样可以很方便地监督。时常给孩子举出明晰和易于理解的例子,说明使用移动设备或上网时应该注意什么,确保他们当他们遇到问题或使他们迷惑的内容时及时向家长或老师求助。

问问孩子/学生们

  • 你都去哪些网站?
  • 你都玩哪些游戏?
  • 你都有使用移动设备的哪些应用?
  • 这些网站提供什么?
  • 你为什么去那些网站?
  • 你要在网站上花多少时间?
  • 你有没有这些网站的账号?
  • 你都有哪些网友呢?
  • 他们向你要什么信息呢?
  • 你给了什么信息或回复呢?

家庭儿童互联网安全制度(样本)

为保障健康安全地使用互联网,特制定如下规范:

  • 我只使用父母授权的上网设备,访问那些授权的网站及应用、只执行允许的操作、在上学日,每天上网时间长度累计不超过1小时;在节假日累计不超过2小时。
  • 我将严格遵守互联网道德规范,不在网上做任何伤害他人或违犯法律的事情。
  • 未经父母同意,我不从互联网上下载、安装或复制任何内容。
  • 未经父母同意,我不同互联网上结交的任何人单独见面。
  • 未经父母同意,我不泄漏如家庭地址、电话号码、个人照片、学校及班级名称等个人信息资料。
  • 如果我在网上看到或收到不良的内容,或者有其它的疑问或需求,我都应立即告诉父母。

即日开始生效!

签字:

关于儿童使用移动计算的进一步思考

孩子过度使用移动计算设备是令很多家长头痛的事情,有什么解决之道吗?昆明亭长朗然科技有限公司青少年网络安全教育专员董志军称:其实搜索网络或咨询老师,都会得到比较明确的答复,就是禁止或遏制孩子使用手机等电子设备。

可是现实是有些家长过于忙碌,根本没有时间陪伴孩子,更谈不上监督手机的使用了。很多学校通过微信、APP等来进行家校沟通、布置作业、公布成绩等等。孩子们也可能会需要进行作业拍照、上网搜索、使用APP来完成作业……所以,禁止孩子们使用手机不现实,在现代生活环境下也不具备可操作性。

那么,如何指导好孩子们使用手机、平板等移动计算设备呢?其实,这个话题应该不仅限于青少年儿童,成人同样面临这种问题。只不过大多数成人的自控能力要强于青少年儿童,且多数成人有工作的压力,不能像孩子们一样无忧无虑地随心沉醉于移动计算设备。

所以,移动计算设备的安全和健康使用要从娃娃抓起,要从儿童抓起,要从青少年学生抓起,不能放松。具体的做法当然需要家校配合,家长是第一启蒙老师,要严肃认真的对孩子负责,并且要以身作则付诸相关的行动,该陪伴孩子时要陪伴,该监督作业时要监督,该阻止孩子玩手机时要阻止。不要以任何借口,比如工作忙、在外出差、谈业务等等放弃陪伴或放松监管。

学校和老师也担负着在学校期间学生安全使用移动计算设备的重要职责,很多中小学是禁止学生携带手机入校的,负责老师要严格执行,搜查到一部手机扣留一部手机,直到学期结束放假时归还。如大中专等高校则是允许学生携带和使用手机,这些孩子们的自制力会强一些,毕竟有学业压力且懂得遵守一些学校的规章制度,不过职校生、大学生们、研究生们面对的问题就如同社会人一般,各种网络安全问题都会碰到。学校和院系要加强对学生们进行移动设备的安全使用指导,要进行必要的网络安全宣传,让学生们知晓相关的安全威胁,以及应对这些安全威胁的方法。

昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,我们的作品被国内几十家高职院校用于教职工及学生信息技术实验课及安全意识教育培训活动,惠及学生人数近百万。欢迎有类似需求的院校领导及专注于高校业务的开发商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898