信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。

當(dāng)下，企業(yè)的安全已從傳統(tǒng)的外部網(wǎng)絡(luò)安全威脅防御，逐漸延伸到內(nèi)部威脅防御。很多時(shí)候IT基礎(chǔ)設(shè)施被攻陷不是外部造成，而是內(nèi)部使然，這些內(nèi)部威脅要復(fù)雜得多且難以管理。那么，哪些員工最脆弱、最有可能給企業(yè)組織帶來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呢？

●性格偏外向的人士

外向會(huì)讓你更容易受到網(wǎng)絡(luò)釣魚(yú)騙局的攻擊。多倫多大學(xué)的一項(xiàng)研究發(fā)現(xiàn)，外向的人往往更有目標(biāo)，更善于社交，也更自信。這些通常都是積極的特質(zhì)，但它們也會(huì)讓騙子更容易利用外向的人。

●樂(lè)于助人的人士

樂(lè)于幫助別人的人通常富有同情心，善于與他人合作。這一點(diǎn)經(jīng)常被網(wǎng)絡(luò)釣魚(yú)騙子經(jīng)常利用。騙子可能會(huì)以同事的身份發(fā)送惡意電子郵件，懇求你幫助他們擺脫困境，或給于一定的幫助。

●安全習(xí)慣較差的人士

有的用戶安全意識(shí)較差，習(xí)慣多個(gè)平臺(tái)或系統(tǒng)使用統(tǒng)一密碼。報(bào)告發(fā)現(xiàn)，令人驚訝的是，具有更多唯一密碼的用戶更有可能被黑客入侵。

●學(xué)歷較高的人士

教育水平似乎與被黑客攻擊有關(guān)系。研究顯示：接近四分之一的具有副學(xué)士學(xué)位，碩士學(xué)位或博士學(xué)位的人已成為身份盜用的受害者。

●身居要職的人士

不法分子通常針對(duì)組織中的要職人員。內(nèi)部員工尤其是肩負(fù)重要職位的涉密人員，通常是機(jī)構(gòu)中最先得到及獲得最多價(jià)值數(shù)據(jù)的。不法者一般會(huì)通過(guò)社會(huì)工程學(xué)攻擊、利益誘惑、協(xié)助入侵等多種方式獲得權(quán)限后竊取數(shù)據(jù)。

建議用戶采取以下措施：

1.定期更新密碼。關(guān)鍵登錄權(quán)限使用強(qiáng)密碼且是獨(dú)立密碼，避免使用過(guò)于簡(jiǎn)單的密碼。

2.使用安全軟件和服務(wù)。使用具有先進(jìn)安全功能的殺毒軟件和安全瀏覽器，定期更新并及時(shí)打補(bǔ)丁。

3.避免使用公共Wi-Fi。盡量避免使用公共Wi-Fi，登錄重要系統(tǒng)或傳輸數(shù)據(jù)。如果要使用，應(yīng)使用安全加密方式登錄傳輸數(shù)據(jù)。

4.謹(jǐn)慎處理個(gè)人信息。在提供個(gè)人信息或財(cái)務(wù)信息時(shí)，應(yīng)謹(jǐn)慎選擇并多種方式驗(yàn)證對(duì)方身份。

攻擊者可能會(huì)利用各種技術(shù)手段，如惡意軟件、釣魚(yú)攻擊、網(wǎng)絡(luò)釣魚(yú)、暴力破解等，來(lái)獲取、篡改或泄露用戶的數(shù)據(jù)。攻擊者可能會(huì)將這些數(shù)據(jù)用于各種目的，包括詐騙、身份盜竊、惡意軟件傳播等。

總的來(lái)說(shuō)，為了在網(wǎng)絡(luò)中更好地保護(hù)自己和他人，每個(gè)人都應(yīng)該意識(shí)到網(wǎng)絡(luò)安全的重要性，并采取相應(yīng)的措施來(lái)保護(hù)自己的數(shù)據(jù)。同時(shí)，我們也需要依賴網(wǎng)絡(luò)安全行業(yè)的發(fā)展，包括法律法規(guī)和技術(shù)的發(fā)展，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅。

面對(duì)以上這些數(shù)據(jù)安全風(fēng)險(xiǎn)，企業(yè)組織該如何防范呢？

1、企業(yè)應(yīng)盡快建立保密管理規(guī)章制度。企業(yè)可參照國(guó)家保密部門已經(jīng)頒布的一系列保守國(guó)家秘密的制度，結(jié)合商業(yè)秘密的不同特點(diǎn)，針對(duì)企業(yè)自身各種可能的泄密途徑，制定一整套有關(guān)企業(yè)秘密保護(hù)的制度。

2、商務(wù)密郵建議：規(guī)范企業(yè)管理制度，設(shè)置權(quán)限管理，加強(qiáng)防護(hù)工作。涉及個(gè)人重要信息、財(cái)產(chǎn)安全、機(jī)密資料的系統(tǒng)，使用獨(dú)特的登錄名和高強(qiáng)度的復(fù)雜密碼，且不能一套密碼登錄多個(gè)系統(tǒng)，必要時(shí)建議對(duì)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)安全、財(cái)產(chǎn)安全。

對(duì)于企業(yè)機(jī)構(gòu)的郵件安全而言，應(yīng)盡快部署：數(shù)據(jù)防泄漏系統(tǒng)、郵件加解密系統(tǒng)、垃圾郵件過(guò)濾系統(tǒng)、數(shù)據(jù)備份等系統(tǒng)。有必要使用獨(dú)立的郵件加密客戶端，從數(shù)據(jù)源頭對(duì)郵件進(jìn)行高強(qiáng)度加密的基礎(chǔ)上，商務(wù)密郵郵件防泄漏系統(tǒng)可針對(duì)郵件正文、附加文件、文檔、文本進(jìn)行掃描，未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出，將立刻進(jìn)行阻斷，并上報(bào)進(jìn)行審批，同時(shí)離職管控、郵件詳情跟蹤、禁止轉(zhuǎn)發(fā)、郵件水印、強(qiáng)制加密、郵件復(fù)鎖等功能，全面防控郵件數(shù)據(jù)不泄露。