本文来自微信公众号“商务密邮”。
当下,企业的安全已从传统的外部网络安全威胁防御,逐渐延伸到内部威胁防御。很多时候IT基础设施被攻陷不是外部造成,而是内部使然,这些内部威胁要复杂得多且难以管理。那么,哪些员工最脆弱、最有可能给企业组织带来网络安全风险呢?
●性格偏外向的人士
外向会让你更容易受到网络钓鱼骗局的攻击。多伦多大学的一项研究发现,外向的人往往更有目标,更善于社交,也更自信。这些通常都是积极的特质,但它们也会让骗子更容易利用外向的人。
●乐于助人的人士
乐于帮助别人的人通常富有同情心,善于与他人合作。这一点经常被网络钓鱼骗子经常利用。骗子可能会以同事的身份发送恶意电子邮件,恳求你帮助他们摆脱困境,或给于一定的帮助。
●安全习惯较差的人士
有的用户安全意识较差,习惯多个平台或系统使用统一密码。报告发现,令人惊讶的是,具有更多唯一密码的用户更有可能被黑客入侵。
●学历较高的人士
教育水平似乎与被黑客攻击有关系。研究显示:接近四分之一的具有副学士学位,硕士学位或博士学位的人已成为身份盗用的受害者。
●身居要职的人士
不法分子通常针对组织中的要职人员。内部员工尤其是肩负重要职位的涉密人员,通常是机构中最先得到及获得最多价值数据的。不法者一般会通过社会工程学攻击、利益诱惑、协助入侵等多种方式获得权限后窃取数据。
建议用户采取以下措施:
1.定期更新密码。关键登录权限使用强密码且是独立密码,避免使用过于简单的密码。
2.使用安全软件和服务。使用具有先进安全功能的杀毒软件和安全浏览器,定期更新并及时打补丁。
3.避免使用公共Wi-Fi。尽量避免使用公共Wi-Fi,登录重要系统或传输数据。如果要使用,应使用安全加密方式登录传输数据。
4.谨慎处理个人信息。在提供个人信息或财务信息时,应谨慎选择并多种方式验证对方身份。
攻击者可能会利用各种技术手段,如恶意软件、钓鱼攻击、网络钓鱼、暴力破解等,来获取、篡改或泄露用户的数据。攻击者可能会将这些数据用于各种目的,包括诈骗、身份盗窃、恶意软件传播等。
总的来说,为了在网络中更好地保护自己和他人,每个人都应该意识到网络安全的重要性,并采取相应的措施来保护自己的数据。同时,我们也需要依赖网络安全行业的发展,包括法律法规和技术的发展,以应对不断变化的网络威胁。
面对以上这些数据安全风险,企业组织该如何防范呢?
1、企业应尽快建立保密管理规章制度。企业可参照国家保密部门已经颁布的一系列保守国家秘密的制度,结合商业秘密的不同特点,针对企业自身各种可能的泄密途径,制定一整套有关企业秘密保护的制度。
2、商务密邮建议:规范企业管理制度,设置权限管理,加强防护工作。涉及个人重要信息、财产安全、机密资料的系统,使用独特的登录名和高强度的复杂密码,且不能一套密码登录多个系统,必要时建议对数据进行加密,确保数据安全、财产安全。
对于企业机构的邮件安全而言,应尽快部署:数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。有必要使用独立的邮件加密客户端,从数据源头对邮件进行高强度加密的基础上,商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、邮件复锁等功能,全面防控邮件数据不泄露。
