上周,一家在我們隔壁的租用辦公室的公司受到了網絡惡意的攻擊。該公司的員工使用即時通訊軟件與他們現有的和潛在的客戶聯系。盡管,眾所周知,即時通訊工具如果使用不當,可能會給企業造成很大的風險,但人們仍然點擊了他們收到的鏈接。這種信息發件人和鏈接常常是攻擊者。在我們隔壁的公司,沒有大團圓結局:每個點擊垃圾郵件發送網站鏈接的員工,都丟失了他們的網上聊天(ICQ)的身份證明(ID)。由于銷售部門在很大程度上,依靠這種方式與客戶進行交流,該公司的損失是可想而知的。
在信息技術時代,每個員工 - 不僅是IT部門的工作人員- 都應該熟悉如何保持他們的寶貴數據的安全可靠、不受攻擊的方法。為了以適當的方式執行這一任務,每個人應該設法制止安全隱患,以避免給全公司帶來損害這樣嚴重的后果。雇員的信息安全素養是IT人員和人力資源專家雙方面的工作。正因為如此,我們列出了你需要知道的最普通的安全隱患。
丟失筆記本電腦,暴露資料
在現代世界,雇員的流動性不斷提高,個人和工作都需要大量的移動設備,這使得移動設備的供應快速增長。不過,如果當您正在訪問您的工作電子郵件收件箱或辦公室里的電腦后,你的筆記本電腦或智能手機,落入壞人之手,那么,未經授權的用戶可以很容易地獲得您所存儲在里面的敏感數據。
擺脫困境的一個方法是給您的數據加密。你可以使用諸如TrueCrypt加密程序(提供免費的開放源代碼許可),以防止未經授權的人,訪問您的數據。
另一種可能性是使用防御服務。如果你的設備丟失或被盜,并且你不能把它找回來,你至少要清除它擁有的數據。一些廠商,如惠普(HP)和戴爾(DELL),在選定的電腦機型時,可以提供這方面的服務。
弱密碼
使用強密碼:較長的密碼更好,更多的字符需要更長的時間破解。請記住,多樣性的特點使您的密碼明顯難以被猜出或破解。如果堅持一個簡單而被廣泛接受的規則,就是密碼必須包含大小寫字母、數字、最好有特殊字符和至少9個字符長,這種情況將會明顯改善。
流氓Wi - Fi熱點
你的員工可以在各處用到免費Wi - Fi網絡。但是,有時攻擊者設立了一個惡意開放的Wi - Fi網絡連接,引誘沒有戒心的用戶。一旦您已連接到惡意的無線網絡,攻擊者可以捕捉你的電腦的通信量,并收集你發送的任何敏感信息。在這種情況下,驗證網絡的名稱可能對你有所幫助。
弱的Wi - Fi安全
如果你非常小心,你已經給你的無線網絡設置了密碼,阻止外人訪問你的電腦或使用您的Internet連接。但是,僅僅依靠密碼保護是不夠的。
使用更強的加密是非常可取的。有幾種類型的Wi - Fi網絡的加密方法可用。 WEP(Wired Equivalent Privacy有線等效保密)加密是各種工作中,最常用的無線網絡加密方法,但它可以很容易地被破解。新的加密方法,諸如:WPA(Wi - Fi Protected Access保護接入)或其后續版本,WPA2解決了WEP的弱點,并提供更為有力的保護。
網絡窺探
現在,這么多的娛樂、購物、交友等開始轉向網上,每一位網民都留下了豐富的數字線索。在這種情況下,最好的辦法是使用私人瀏覽,以確保一旦你關閉了瀏覽器,該網站的歷史、數據表格、搜索、密碼、以及目前互聯網方面的其他細節,不停留在瀏覽器的緩存或密碼管理器上。
未打補丁的軟件
微軟的產品早已成為惡意軟件喜歡攻擊的目標,但該公司加強了游戲,迫使攻擊者尋求安全鏈上的薄弱環節。在這情況下,最瑣碎的預防措施之一是讓所有安全措施更新安裝,從而保持您的操作系統和應用是最新的。
每一個有自尊的公司或企業應與IT安全部門合作,因為只有相互合作,才能帶來明顯的成果。