為什麼要做安全意識培訓?安全意識培訓的結果是一大堆文件,但是對企業員工來說沒有根本的意義,資料洩露事件、攻擊事件依然發生,一方面除了是安全建設存在問題,另一方面主要是我們資訊部門的工程師大部分是網路工程師出生,對安全的理解大部分停留在防火牆層面,而企業更加注重技能培訓,對意識培訓不是很重視,也不太想要投入太多的成本和時間,所以導致了很多安全意識培訓的價值一直停留在紙面,沒有產生價值。久而久之,安全意識變成了走馬觀花似的存在。
安全意識培訓的目的是為一方面是普及網路安全知識,另乙個方面是為了讓安全意識深入實踐。目前來看,安全意識培訓的效果並沒有完全體現出來,培訓的成效基本停留在紙。
實踐是檢驗真理的唯一標準,如果在安全意識培訓中,將理論與實踐結合起來,安全意識培訓的效果會更佳。比如我們的安全意識培訓是防窺屏,那麼我們是否可以設計乙個這樣的場景,比如一家公司的財務人員,正在為老闆員工彙總薪資資訊,這個時候正好有乙個員工找財務人員申請借款單,恰巧在後面的螢幕看到了財務人員的的桌面資訊,而這個員工對公司的規章制度或者薪酬制度不滿,正好看到了這張表,並且進行了無聲拍照,那麼這張**流傳出去,對公司的團隊建設會有很大的衝擊,嚴重的會導致公司員工人心渙散。如果我們在電腦旁邊放一面鏡子,或者是使用防窺屏螢幕,剛才的問題完全可以得到解決。
接下來說說弱口令的場景,我們個人終端一般會防止很多比較私密的資料或資訊,假如有乙個內部員工使用通用的掃瞄工具探測到網路開放主機,用過使用遠端破解工具,成功登入主機後台,進行竊取私密資訊,對員其他工進行敲詐等違法行為,會產生非常嚴重的後果,而另乙個同事的終端存放有很多公司商務檔案,但是對終端配置了開機複雜密碼、同時對商務檔案所在的碟符進行了加密,那麼後者的安全性相對更好。
安全意識培訓不僅僅是針對業務安全意識,而是涉及個人資訊保安、企業資訊保安等方方面面的安全意識培訓。
安全意識深入人心的最好辦法就是基於場景的安全意識培訓,因為紙上學來終覺淺,只有親自實踐,才能意識到安全的重要性。
資料安全意識
無論是大 還是小 只要能和網際網路連線,就會成為乙個目標。很多黑客程式並不理會 的大小,只會機械地掃瞄 ip 位址並找尋受害者。cgi方式下,乙個非常安全的做法就是把 php 直譯器放在 web 目錄外的地方,比如說 usr local bin。這樣做唯一不便的地方就是必須在每乙個包含 php 的檔...
維護網路安全意識先行
9月19日,2016年國家網路安全宣傳周 在武漢盛大開幕,隨後,19名網路安全傑出人才 優秀人才及優秀教師受到表彰,這是我國首次評選表彰網路安全先進典型。新華社 網路安全,已經成為事關 事關經濟社會發展 事關社會穩定 事關億萬網民的切身利益的大事,在網路安全面前,每乙個人都不再能置身事外,筆者認為,...
退潮之後,誰在裸泳?資訊保安意識公升級了?
退潮之後,才知道誰在裸泳 事件發生了,才知道 暗藏資訊保安危機 大約在2017 5 12這個時間點,全球開始遭受到一波嚴重的 wannacrypt0r 亦簡稱為wannacry wanacry 勒索軟體攻擊。其實,此次利用的漏洞微軟早在 2017 3 14 發布了 ms17 010 patch 的更...