数据安全保护畅谈

data-security-diagram-blue-lock
尽管今天我们的世界由海量数据包围着,仍然有不少中小机构的企业家以及大型组织的主监经理主管们对数据安全很迷茫,家庭、学校和个人用户则更是如此。人们并不知道该如何采取必要的步骤,来保护这些数据,免于失窃或滥用。

在安装了桌面防病毒软件,或部署了企业防火墙,或设置了系统访问密码之后,人们都会觉得这样已经足够防范安全事件,甚少希望这些措施能够生效。

其实,到底信息安全该怎么做?除了极少数有企业信息安全管理经验的人员之外,绝大多数人都些都是一知半解,不知该如何开始。

数据安全,简单说,不就是保护企业和个人的电子信息和纸质数据么?对也不对,因为数据存在的形式不止电子的和纸质的,也存在于我们的头脑之中。更宽泛一些讲,一切存在都有信息,我们的五官能感受到的一切都是信息。听到的、看到的和想到的,都是信息。很简单地举例讲,仅靠防病毒软件是永远无法防范口头泄密的。

不过电子信息的安全和纸质媒介的安全确实是数据安全的工作重点,但是我们也不能简单只部署一些技术层面的安全控制措施。要保障数据安全,我们需要全面综合的数据安全管理体系,这包含和超越了传统的基于技术和系统的数据安全解决方案。

在规章制度方面,我们需要建立适当的数据保护策略,这包含但不仅仅是保密工作的范围。如同企业中的其它管理制度一样,永远不要指望发布一个文件之后人们便会主动学习和自学遵守。我们需要强化数据安全保护策略的沟通,同员工们之间的有效沟通是我们领先于业界竞争者的关键,因为强大的执行力源自有效的沟通。

需要沟通的数据安全保护政策内容至少应该包括:我们应该保护哪些数据?为什么要保护这些数据?这些数据如果保护不当会怎么样?该如何保护这些数据?有哪些技术措施和管理措施来防范数据安全事件?该怎么应对数据安全事件?有哪些正确的和错误的数据保护操作实践?

根据业务的不同,我们的数据安全政策沟通不应该仅仅限于员工群体,更应该扩大到客户以及合作伙伴。通常来讲,人们更加信任那些承诺致力于保护客户信息数据,并付诸行动的厂商。数据安全策略的发布和沟通正是这种承诺的一种最佳展示。

要知道,保障数据安全并非只是保护数据本身,信息数据自产生、存储、传输、处理、展示、分享和销毁等等生命周期的多个环节都离不开周边环境、计算平台,以及终端用户。昆明亭长朗然科技有限公司创始人董志军说:数据与系统及人员之间没有办法独立开来,甚至还会互相影响。所以,我们需要保护数据安全所依赖的周边环境,创建安全的数据中心环境和办公室环境、加固网络基础设施和信息系统平台、同时提高人员的安全防范意识。

在移动计算、云计算和社交网络时代,数据安全的保护面临着更多的挑战。人员的安全意识上升到前所未有的高度,亭长朗然公司董志军分享了如下几点安全建议:

1.在密码中混合使用数字、大小写字母和标点符号,并且定期更改密码。复杂的并且定期更改的密码可以增加黑客通过入侵或破解进而窃取或破坏数据的难度。

2.不要在所有网站上使用相同的密码。

3.提高警惕,不要乱点乱开,防范恶意链接和附件。

4.不要张贴敏感或机密的信息,发布或分享信息前,问一问自己的权限。

5.启用社交媒体的安全设置,在保护好身份安全的同时保护好隐私安全。

6.强化员工数据安全保密意识教育,分享聪明使用社交媒体的常识。

帮助各类型的组织机构降低人员相关的数据安全风险是昆明亭长朗然科技有限公司的使命。正因为如此,我们推出了在线版的数据安全意识保护教程,以及信息安全意识在线动画课件,欢迎免费在线体验和使用。当然,我们也欢迎您在线了解更多的信息安全意识资源库内容,或我们联系洽谈业务合作。

社交网络的广泛应用引发强烈安全顾虑

社交网络越来越红火,门户社交网站、行业社交网站、职场社交网站等等导出不穷,不少组织和个人都有在积极利用各类社交网站加强信息沟通,同时也有大量的组织机密信息、个人敏感资料通过这个渠道源源不断地外泄。

不管有心还是无意间之披露的信息,都可能会成为“朋友圈”,“追随者”,竞争对手甚至网络犯罪分子的至宝。

多数社交网站都有要求或鼓励网民实名登记,注册时,网站有要求姓名、性别、出生日期、邮件地址等等,以保证个人信息的真实性,实名制对于互联网的安全有着积极的意义,通常在实名制下,个体的言论会更加的负责任,组织发布的内容也更有可信度。

大型社交网站的默认设置也都有考虑这些数据的安全保护,在默认情况下网民并不容易得到这些敏感信息,但是仍有技术高超的攻击者可以利用各类手段获得它们。

中小型的社交网站在安全控制措施上参差不齐,甚至还有不少仿冒的钓鱼网站、网络诈骗等等,它们可能会对个人信息的泄露大开方便之门。

网站大多都有“免责声明”,“使用条款”,“用户需知”等等,来保护自己的权益,同时简单教育用户社交网络的礼仪和规范。

除了网站方面的因素,交友不慎,博客泄密,微博骂战等等事件的起因,往往源于网友对社交网络上言论和行为的尺度把握不当。

分析其中的动机,网友希望扩大人际关系网络,组织也希望增加影响力,更好地服务网民,所以愿意发布他人希望或者喜欢看到的内容。当然,偶尔,这些个人和组织也可能会担心这些发布的内容被坏人利用。

如果有必要,组织可以像总参总政发文禁止军人网上交友防范泄密一样,但这种做法对大多数组织和个人并不现实。

毕竟,不可能因噎废食,因为社交网络存在安全隐患就粗暴禁止使用社交网络可能对组织和个人并不利。

针对网友个体,毕竟谁都不想被“人肉搜索”,所以要保护个人隐私,在登记注册时要尽量防止输入太多的个人信息,开启社交网络的安全保密设置功能和选项,尽量不要选择公开它们,慎重填写各类经历和经验,并且不要在各种发文中留下私人信息,对于过期不用的联系信息及时删除。

同时,网友个体大都也有组织,网友和其所属的组织一样,都不希望因为社交网络使用不慎而造成损失。但是仅有好的希望并不见得会有好的行动,所以在组织层面,有必要加强组织成员的社交网络使用规范和管理。

相关的内容当然应该包括上述针对网友个体的一些安全招数,除此之外,还有一些建议:

1.强化员工的认识,使其明白社交网络安全对组织以及个人的影响。

2.制定社交网络使用的安全政策及建议并培训员工遵守,有对信息进行分级的组织需设定可公开内容的安全级别,比如禁止在社交网站发布机密级别的信息等等。

3.使用技术控制,对于可能危害到国家安全的内容,社交网站会进行审核,组织也应考虑实施监控和审核技术以及控制流程,比如在提交发布消息之前进行审批,定期搜索和监控与攸关组织的关键词以便及时响应等等。

4. 加强员工的社交网络安全使用技巧培训,毕竟,对于大部分组织,能难设立严格的内容分级标准,进行审核及监控也需要大量人力物力,而简单的技巧则可令员工轻松接受社交网络安全政策,学会把握适当的尺度,进而在享受社交网络乐趣和沟通便利性的同时,保护组织的智慧财产、机密信息及商业信誉。这些技巧比如:不要在心情不好的时候发布内容,发布内容之前想想如果这些内容公开的话会不会违反组织政策,会给组织和自己带来什么影响等等。

social-networking-security

昆明亭长朗然科技有限公司制作了几部社交媒体安全使用指南在线教程,以及动画视频,它们更适用于企业级的组织机构用来对员工进行社交网络安全意识培训。

我们也开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898