1、公司信息安全细节问题2019-9-15概述4信息化时代的到来为企业信息传递的及时性起到相当作用4信息安全问题成为企业至关重要问题4在企业资产管理当中,一般注重有型资产的管理,却往往忽视无形资产的监管,如存储在计算机、服务器上的公司的财务和业务数据,以及员工个人数据等等。4如果这些公司重要的IT数据一旦出现缺失,对公司来说可能是毁灭性的灾难。所以应引起足够的重视,全面加强这方面意识是十分有必要的。1、打印机打印机10秒延迟带来信息漏洞 即使是激光打印机,也有10秒以上的延迟,网络打印机延迟时间更长一些,如果你不在打印机旁边,第一个看到文件的人可能就不是你了。许多公司都使用公用的打印机,尤其是将打
2、印机、复印机放在独立房间里。于是,部门之间的秘密就由此传播开来。特别是当打印机出现故障时,打印的重要文档没有及时取消打印,等故事恢复自己就打印出来,更应引起注意。打印延时带来的泄密问题 打印纸背面打印纸背面好习惯换取的大损失 节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸的内容无奇不有。所以背面打印最好限本人或部门内使用,所以背面打印最好限本人或部门内使用,正反面打印使用完后最好销毁,尽量不要当正反面打印使用完后最好销毁,尽量不要当做垃圾纸卖掉,以防信息外泄密。做垃圾纸卖掉,以防信息外泄密。背面打印的泄密问
3、题电脑易手的泄密问题4电脑易手电脑易手新员工真正的入职导师我们相信,有的员工可能有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。公司里曾经发生过的事情“尽收眼底”,从公司以往的客户记录、奖惩制度、甚至前任的辞呈等等。4 所以建议入职员工使用的电脑,最好由专业人所以建议入职员工使用的电脑,最好由专业人员对电脑,进行一次全面的安全体检后再使用。员对电脑,进行一次全面的安全体检后再使用。计算机共享文件夹泄密问题4共享共享做好文件再通知窃取者,局域网中的共享是获得公司内部机密最后的通道。人们往往用习惯的方式在开放式办公室这边对着另一边的同事喊:“我放在共享里了”
4、,没错,会有人去拿的,却往往不只他自己。4因此建议尽量使用网络办公软件来传送文件,或使用因此建议尽量使用网络办公软件来传送文件,或使用存储介质直接送达,这样比较安全。存储介质直接送达,这样比较安全。传真文件泄密问题4传真机传真机你总是在半小时后才拿到发给你的重要传真 总有传真是“没有人领取”的,发给自己的传真,往往首先看到传真的而不是自己。4所以建议手工接收传真到本人,尽量不要使用所以建议手工接收传真到本人,尽量不要使用自动接收传真文件自动接收传真文件 或二传手接收。或二传手接收。共用设备泄密问题4公用设备公用设备不等于公用信息,在小型公司或者一个独立的部门里,人们经常公用U盘、软盘或手提电脑
5、。在使用完后没有及时删除敏感文件,为他人获取信息提供了方便。4建议尤其是共用电脑,要及时删除比较重要的建议尤其是共用电脑,要及时删除比较重要的文件,或使用其他储存介质储存、打开重要文文件,或使用其他储存介质储存、打开重要文件。件。邮箱窃取发送泄密问题4邮箱邮箱信息窃取的中转站 利用电子邮件转移窃取的公司资料占所有信息窃取的八成以上。很多企业不装软驱、光驱、USB接口,却没有办法避免员工通过电子邮件的窃取信息,相比之下,以上方法显得有些幼稚、可笑。隐藏分区存储私密文件4隐藏分区隐藏分区长期窃取公司资料必备手法 长期在公司内搜集资料,用来出售或保留,自己的电脑总是不免被别人使用,发现电脑里有不该有
6、的东西怎么行。于是隐藏在硬盘分区就成了最佳选择,本来有C、D、E三个虚拟分区,可以把E隐藏起来,只有自己可以访问。可遇到行家一定露馅。个人数据、文档保存问题4工作电脑保存重要数据或文档时,最好设置用户开机密码,而且不定期的更换密码。4重要文档在编辑时可设置打开、修改密码。4当某一天电脑在使用时,突然变得很慢,打开文件、程序、复制文件需要很长时间时,一般情况下这是电脑硬盘出现故障的前兆,4提醒大家经常做好异地备份,以防不测。提醒大家经常做好异地备份,以防不测。个人网络安全问题4现在大部分公司都采用网络无纸化办公,比如ERP财务业务集成软件、OA办公、网上银行收付款、邮箱文件收发、QQ信息发送和远
7、程支持、MSN信息发送等软件,4为保证安全,不定期更换登陆密码,安装杀毒、防火为保证安全,不定期更换登陆密码,安装杀毒、防火墙软件,为自己又增加了一道安全防线也是十分必要。墙软件,为自己又增加了一道安全防线也是十分必要。重要数据异地保存非常重要4异地保存异地保存别把鸡蛋放在同一个篮子里别把鸡蛋放在同一个篮子里4 所有备份资料尽量做到异地保存,避免因为重大事故或灾害(如:火灾、地震、战争等),对企业信息带来致命的打击。4为了公司财务、业务服务器数据安全,每天同时保证2份以上相同数据备份,保存在不同的地方,以备应急恢复使用。瞬间的巨大损失4不要认为自己的企业在信息安全上无懈不要认为自己的企业在信息安全上无懈可击可击。也许你会认为,9.11这种事情离自己太过遥远,发生的几率为0.1%。可是9.11之前,谁又能想到世界性标志建筑世贸大厦竟然在瞬间被毁灭;9.11使美国许多企业遭受重创,同样,纽约大停电也给美国经济造成300亿美元的损失。4这都是惨痛的教训那。提高员工的信息安全意识4信息数据安全,重在个人的安全意识的培养,增强安全意识要从每个员工做起,养成良好的信息安全管理习惯,尽可能做到有备无患。4如果我们今天的沟通和交流,能给您带来一点点的启示,也就达到了我们今天的目的。4 谢谢大家的合作!
