分享:如何保护企业信息数据安全

2020-02-14 10:20:15 admin 21

信息化时代,我们的日常办公的过程会受到各种的信息安全方面的攻击,该如何保护我们的数据安全?做到防止数据安全泄密,保障正常办公,保护我们的隐私数据等。首先,从数据面临的安全风险来讲,有以下几个方面。



一、日常办公风险


01

网络钓鱼病毒的攻击

对于日常的办公而言,最容易遭受的还是网络钓鱼的攻击。网络钓鱼又分为邮件钓鱼、电话钓鱼、钓鲸攻击、短信钓鱼、鱼叉式钓鱼攻击。


邮件钓鱼就是通过具有诱惑力和欺骗性的标题,通过邮件发送到办公邮箱,诱使你点击链接或者打开邮件里面的附件,运行附件里面的恶意程序,或者打开链接之后进行注册或者登记,泄露你的个人信息或者公司的机密信息。


电话钓鱼和短信钓鱼顾名思义就是通过电话或者短信的方式去对你进行钓鱼。

02

信息泄漏

在我们日常办公的过程中,很多企业偏向于使用无线去进行网络连接。这时如果有人破解了公司的无线路由器,就可以在无线路由器上安装监听软件,从而监听无线设备上面所有的流入和流出的流量。

另外,内部人员故意泄露机密信息,下载恶意软件,包括间谍软件监听公司流量,等,都会造成信息泄露。

03

密码破解

在公司内部,如果无线路由器没有做好安全防护,那么无线密码就很容易被破解,造成流量的监听,甚至有人可以通过肩窥攻击,破解密码,造成信息泄漏。

04

DOS攻击

DOS攻击,我们称为拒绝服务攻击,它指的是通过植入僵尸程序,让受害者的电脑成为发动多次攻击的僵尸机。攻击者可以利用跳板机给僵尸机发动攻击指令,目标指向办公网络,从而造成拒绝服务攻击。

05

APT攻击

APT攻击是指高级持续性威胁攻击,目标主要是大型企业。逐步渗透,步步为营,是一种维持时间很长,且很不容易被发现的高级可持续威胁攻击。

二、远程办公风险


我们在使用远程办公设备连接公司内部网络时,需要去连接公共场合或者家里的WiFi,但很有可能这是黑客搭建的仿冒接入点,或者已经被乳清,登到无线路由器之后,数据传输全部要经过无线路由器,那么黑客就可以进行数据的监听,去窃取公司的重要数据。

另一方面,移动设备的丢失、遭受肩窥攻击、数据监听,都会造成信息泄漏。


对于安全防护的对策

日常办公防护



1)启用清理桌面政策


2)正确销毁重要数据,制定相应流程并开展员工安全意识培训


3)定期开展钓鱼邮件测试,统计点击率趋势,开展安全意识培训 


4)办公设备使用强密码,并定期更换,防止暴力破解,机密信息的存储和传输都要进行加密


5)部署DLP数据泄漏加密软件方案,安装防恶意软件防护,部署IDS系统,通过SIEM进行异常数据监控


6)“人”永远是最薄弱的环节,要增强员工信息安全意识培训



远程办公防护


1)看管好自己的设备,养成“锁屏”的习惯;

2)不要轻易连接来源不明的免费Wi-Fi;

3)公共场所输入敏感信息的时候注意遮挡,涉及重要信息数据交换和处理,移动到安全区域;

4)使用外部网络连接公司,使用VPN连接;

5)启用双因素身份验证;

6)使用强密码策略,定期修改密码

免费试用