员工安全意识是最好的防范武器

数据泄露和网络攻击逐渐成为科技新闻的热点话题,哪个先哪个后呢?这仿佛是先有蛋还是先有鸡的问题,众说纷纭。数据泄露和网络攻击是相互关联的,可互为因果。通常来讲,究其根本原因,往往都是组织内部发生了基本性的安全错误。

内部发生的安全方面的错误和疏忽往往会带来比外部坏人更大的威胁。关键的人为错误或疏忽这种“因果因素”多年来没有改变,仍然“频繁”地发生。

安全事故之后的违规调查经常会发现重大盲点。调查人员可能会说:看啊,这些数据都是从您的网络中被盗的,请告诉我一些必须在此过程中被黑客入侵的系统。

许多漏洞都可以追溯到基本错误,这些基本错误经常被安全审计人员发现,比如有人忘记了更改默认密码,或者没有意识到某个特定的涉密设备已连接到互联网上。

在一项调查中,由于受害者犯的一个相当简单的错误,造成入侵者不用花费特别复杂的工作,便可以源源不断地获得客户的付款。调查结果称五分之四的入侵涉及利用被盗、脆弱或易于猜测的密码。

安全调查人员建议称:改善网络安全现状的一个好方法是“将员工们武装起来,化为第一道安全防线”。在许多情况下,一个运作良好的简单方法是向人们展示他们与同龄人的比较。这是大型欧美外资企业常用的方法,也是“走出去”的中资机构开始尝试的。

因此,只需要将审查结果公布,并说:这位经理的团队比其他所有团队差得多。这个部门是领先的,那个部门的那些家伙处于最底层……

接下来就是管理层面的问题,没有哪个部门的经理想该下属团队的安全工作长久落后于其他部门。

有什么辅助的方式么?昆明亭长朗然科技有限公司企业安全管理顾问董志军表示:当然,除了针对全员的信息安全常识教育和日常的安全检查(审计)之外,“模拟”网络钓鱼也是很有趣的活动,在安全工作研讨会中让参与者分别扮演攻防两方,进行电信诈骗的防范演习,会让安全研讨会变得有趣。

当然,也可以批量发送“模拟”的钓鱼邮件和诈骗短信,使用模拟的“钓鱼网站”以测试员工们识别钓鱼邮件和短信的能力,进一步帮助提升网络安全意识培训。

根据经验,通常少数人会成为这类事物的受害者,但那些人可能会被一遍又一遍地被欺骗。

物联网带来了新的风险,而控制工业机械和某些关键基础设施的运营技术也越来越容易受到网络攻击,例如知名的“震网”病毒袭击了伊朗核设施的离心机。除了打印机、路由器、摄像头等传统外设,智能汽车、门锁、遥控玩具、人体扩展设备被入侵的案例也时而见诸媒体,我们可以看到新的盲点不断曝光。从中可以得出,所有新功能都需要被视为可能的攻击媒介。

人们越来越意识到关键基础设施可能会受到入侵,严重的情况可能会危及社会稳定和国家安全。因此,人员的安全意识和防范能力需更为谨慎和全面。

为帮助各类型的组织机构提升员工的安全意识,形成一道强有力的安全人员防线,应对数据泄露和网络入侵,保护合法的收益免受不法威胁,昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

关注“智慧中国”战略及实施方案

bandwidth-signal
10余年来,城市基础建设持续发力,5G新基建更是来势凶猛,无线局域网基本上覆盖了城市重要公共区域热点,但是其存在天然的安全性,容易被不法分子嗅探监听。而在城市里,光纤基本到楼入户、即使农村宽带往往都达到了100M,发达城市的部分家庭用户更是可达到500M,甚至数G。

的确,我国的宽带建设已经步入互联网较为发达的国家和地区,不得不说,在大的环境下,将宽带网络作为国家战略性公共基础设施是一项正确的决策。光纤和5G是高速公路,智慧城市和智慧中国则是跑在高速公路上的最大应用。中国在国家信息基础设施上已经积累了足够的经验,不过,我们仍然要注意网络和信息安全问题。

不可否认的是近年来,我国的网络信息安全保障水平逐年得到了逐步的加强,但是恶性的安全事故仍然不时会有发生,特别是针对DNS系统的破坏和分布式拒绝服务攻击,这些都需要专业的系统防范能力和应急响应能力,推进信息安全和应急通信保障体系建设是必须的。

在强化基础网络、核心系统及关键资源的安全掌握能力之时,我们还得注意终端的安全防范,特别是近年来恶性的DDOS攻击让人们再不得忽视终端计算安全。昆明亭长朗然科技有限公司互联网安全观察员James Dong说:让我们想想看,当大众终端接入到达1G时,要发起拒绝服务攻击,弄瘫痪一台10G的WEB服务器是多么的轻而易举,而想有效防范,却是异常艰难且花费巨大。

终端安全的问题核心实际上很简单,看看那么多机器空密码并且禁用补丁自动安装便知晓问题有多么严重,为什么这些用户不设置密码、不打补丁呢?为什么他们了解基本的安全常识呢?说到底,中国多数终端计算机用户缺乏基本的信息安全意识,也没有人向他们提供必要的计算机安全基础知识的培训。特别在偏远的乡村,人们甚至连防病毒软件都不去安装,他们觉得网上的东西都是外面的世界,只是来看一看……安全意识的缺乏不仅不会让宽带造福于他们,反而会让计算机病毒、恶意广告等等来毒害乡民。

城市重要公共区域无线局域网热点覆盖,无线局域网WLAN的安全问题主要在隐私保护以及移动终端方面,黑客们会注意到这些地方并且积极挖掘WIFI接入终端的价值。如果在安全控管方面不足,不仅会让多数移动计算终端受到入侵,更会带来系列后续信息安全问题,比如用户隐私被窃取和转卖、机密数据被曝光、智能手机或平板设备被植入恶意软件等等。

说到底,除了专业的队伍用于增强宽带网络安全保障能力之外,我们要特别注意加强用户安全宣传教育,构建全方位的社会化治理体系,着力打造安全、健康、诚信的网络环境,需从全体国民的信息安全意识抓起。昆明亭长朗然科技有限公司是国内领先的互联网安全意识教育中心,为保障“智慧中国”战略及实施方案提供足够的人员安全保障。