新技术、新业态、新应用不断涌现,为生产生活带来便利,同时信息安全也面临新挑战。日前,为进一步贯彻落实《中华人民共和国网络安全法》,提升园区企业职工的网络安全防范意识,提高网络安全防护技能,上海浦东软件园正全面开展为期一个月的“网络安全宣传月”活动。今天,我们推出首期内容,共同聚焦“信息安全”相关主题内容。
信息安全保卫战全面升级
1. 什么是信息安全
信息安全,即为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。
例如:手机中了木马,黑客通过远程控制获取用户手机中文件,修改其中重要信息之后又回传到手机之中,这就是典型的信息安全事件。
2. 信息安全形势严峻
以勒索病毒为例,2018年勒索软件威胁呈持续上升态势,勒索病毒将重点目标瞄准了制造业、保险、石油、天然气等网络安全相对薄弱的企业,不仅带来直接的经济损失,还对业务的持续性运行带来重大的负面影响。
2020年,5G时代所带来的技术变革以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所带来的新威胁,将使信息安全保卫战全面升级。
忽视信息安全的五大风险
1. 企业法律风险
员工无意泄露用户隐私、安装非法软件、使用有版权字体或图片、成果被他人使用、企业被告、维权困难法律意识淡薄、责任人被罚不及时申报知识产权。
2. 企业管理风险
离职人员顺走重要资料,造成敏感信息泄露;不及时撤销第三方权限,数据被外人随时调用;外来人员跟随出入办公区域,重要资料被轻松获取。
3. 企业业务风险
员工买卖或丢失客户数据,商誉受损业务下滑;社交网络晒未发布产品细节,新品亮点过早曝光,市场热点不足;公共场合大声讨论工作,方案细节泄露,被竞争对手针对投标失败。
4. 企业财务风险
财务人员被BEC攻击,误转巨额资金,损失难追回;随意点击链接,造成电脑受病毒攻击,经营数据泄露;电子印章保管不善被滥用,虚假合同蒙骗客户。
5. 企业IT风险
IT人员技能生疏、操作失误,导致数据丢失或泄露;不及时更新安全补丁,造成勒索软件大爆发;缺乏应急预案,数据中心断电,造成业务中断。
企业办公安全建议
调查显示,70%-80%的信息安全事件是由员工办公行为不当、疏忽或有意行为导致,78%的单位信息安全泄露源于内部员工办公过程操作不规范。因此,以下五点办公安全相关建议,供大家参考:
1. 安装使用正版软件,增强员工信息安全意识与法律保护意识,工作生活中时刻注重客户隐私保护及企业业务隐私保护。
2.严格控制办公环境(特别是重要区域)的访问,设置电脑锁屏密码,离开电脑时立即锁屏。
3. 涉及敏感信息的文档存放至加锁的柜子或保密柜中。打印、复印文件时应该在设备旁边等待,并及时取走打印、复印的文件。
4.确保只使用被授权的工作设备,如电脑、U盘等。如果使用个人设备,请先获得相关管理人员的批准,并安装防护软件。
5. 完善信息安全体系,及时更新防火墙、安全补丁,设置信息安全应急预案,发现问题及时上报。
在“网络安全宣传月”活动期间,上海浦东软件园将持续通过微信、微博、*今条头日**号、网易新闻号、官方网站等平台于线上发布有关宣传内容,组织收看“网络安全意识”专题讲座。同时,园区伙伴们也可在浦软大厦(博云路2号)一楼大厅、园区电子宣传栏等处线下浏览、学习相关主题内容。
我们希望大家能够从自身做起,学习信息安全知识,强化信息安全意识,做好信息安全管理,携手筑牢安全保护屏障!