物理场所安全之桌面安全

“意识培训和教育能产生最大的信息安全投资回报,纵使有再过硬的技术,员工也可能在不知不觉中帮助黑客。”——计算机世界

在信息时代,各类组织所面临的各类安全威胁中仍然有相当一部分属于实体(物理)安全范畴,攻击者可能会伪装成员工、合作伙伴或客户进入公司的安全控制区域,窃取员工们的个人资产、公司的商业机密,潜入数据中心实施破坏活动……

多数大中型组织机构都有桌面安全检查的工作制度和流程,甚至也有桌面清洁Clear/Clean Desk政策,这些安全政策、制度和流程要深入人心,被员工们理解和接受,并不能仅仅只依靠定期的安全检查,还需加强对员工进行必要的安全意识培训。

在安全意识培训方面,通过宣传单的发放并不足够,还需要一些创新的方法,比如通过一些生动的事故场景、安全案例和经验分享,能够让员工们更加深入地了解到个人的桌面工作环境所面临的安全威胁,以及有效地防范之道。

实体安全控制措施需要得到员工们的认可和配合,我们创作了生动有趣的安全动画影片,它可以让员工了解到办公室物理安全特别是桌面安全的基础理念,比如离开位置时锁住重要的计算设备和敏感文件,以及使用快捷键锁住电脑屏幕等等。

我们有三百来部类似的安全意识教育动画片,如果您有需要,或者兴趣,请联系我过索取清单。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:[email protected]

QQ:1767022898

都是谁从哪些渠道泄露了数据?

人们对互联网犯罪入侵某家著名公司的网络或网站系统,进而窃取客户信息及机密数据之类的新闻已经麻木了。这些犯罪活动的后果不仅伤害到这些著名公司的商业信誉,而且也实实在在伤害到了最终用户,因为他们的机密信息如帐户密码、联络电话、邮箱等失窃,会造成更多后续的网络犯罪攻击事故。

然而,在人们谴责黑客等网络犯罪分子的同时,却没有深思如何加强对机密数据的保护,没有细想数据泄露的可能途径都有哪些,更没有检讨都哪些人在泄露机密的数据。

实际上,昆明亭长朗然科技有限公司近期进行了一项关于“数据安全”的在线开放式调查,结果表明:由于黑客入侵所造成的数据失窃只占总数的11%。

这一结果可能给那些将安全防范措施集中用来应对外部威胁的安全服务厂商当头一棒,甚至也会让部分信息安全管理负责人大吃一惊,要说有这样的调查结果也不意外,安全界常言道:大部分的安全事故出自于组织内部。

诚然,防范外部安全威胁的控管措施并不可少,而且有时并不容易严格区分出事故的原因出自内部还是外部,就如同天骤然变坏时,体质瘦弱的人群就比身体强壮的人群更容易被病毒入侵一样,很难讲清是外界的威胁因素使然还是内部的安全防范和抵御能力在起作用。

防病毒安全厂商趋势科技和Ponemon的一项安全报告也表明78%的受访者认为源自内部的员工的不当行为,不管是有意的还是无意的,才是造成数据泄露的关键原因。只有8%的受访者表明数据泄露源自外部攻击。

看来,真正导致组织机构信息数据丢失的最大杀手是人类的天性,也就是人为原因造成的风险,这是极难改变的。纵使设置严格的互联网及邮件使用政策,加强技术安全方面的监管措施,也难防范移动设备丢失和口头分享等渠道。然而,在信息数据对组织成功越来越重要的今天,人性的弱点问题必需得到解决,最为有效的手段无疑是强化安全意识培训,仅仅加强安全意识培训并不足够,不要指望人人都是安全领域的道德模范,组织仍然需要一些必要的安全制度和控管措施来约束员工们的安全行为,让数据安全保护的理念深入人心,进而在组织的工作环境之中展示出无限的安全正能量。

亭长朗然公司建议各类组织采取如下方式来应对数据安全的泄露:

  • 创建和更新关于及时通讯和社交网络使用的安全保密规范;
  • 强化移动设备的安全管理,重点在加密机密数据和设备丢失事件报告;
  • 设置数据安全保护政策,规范在线存储及文化分享制度和使用流程;
  • 建立信息安全意识培训方案,加强员工数据安全意识教育;
  • 评估和采用必要的数据安全保护控制措施;

黑客的恶意入侵行为可能引来媒体关注,然而,更多的数据泄露渠道来自内部人员,加强对内部人员的安全意识管理是保障数据安全的关键解决之道。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898