给利德全体员工关于增强企业信息安全意识的一封信
-暨2019年市企业网络与信息安全培训的会后宣讲报告
根据中共市委安全委员会办公室相关工作部署要求,举办“武汉市企业网络与信息安全培训”活动,10月30号本人很荣幸的有机会作为利德集团的一名IT代表参加了此次培训会议。
下面就穿插着这次培训会议内容给大家讲讲到底什么是信息安全以及在我们日后工作中应该如何增强自身的信息安全意识。
通过以上对“三要素”的解释不难看出,信息安全实际上和用户使用及信息传输关系最为密切,无论哪个环节出现疏忽都会造成信息泄露事件给公司造成不可估量的损失,那么网络“黑客”到底是通过什么途径和方法来实现窃取他人重要信息的呢?此次与会培训讲师:国家信息安全与发展研究中心主任-彭国军博士给大家介绍了 “黑客”窃取信息的几种方式方法:
1、 通过对邮件和短信等植入蠕虫来进行病毒传染最终到达窃取信息的目的;
2、 通过编写恶意代码和程序并发送和植入目标数据库进行重要信息的窃取甚至销毁;
这里我想和大家提及和分享两个在当时很有影响力的案例:
①、2006年10月16日湖北武汉新洲区人李俊编写了著名的“熊猫烧香”病毒,2007年1月初肆虐网络,它主要通过下载的文件传染。2007年2月12日,湖北省公安厅对李俊以及其同伙共8人实施了抓捕,这也是中国警方破获的首例计算机病毒大案。
②、2008年8月8号当时正直北京奥运会期间,同一天在武汉、杭州、厦门等城市约有几千辆出租车计价器集体“失灵”。事后调查原因是计价器编写程序的一台计算机遭到恶意病毒感染,对数据管理中的内部时间设定进行了篡改,从而引起计价器“集体失灵”。
通过对以上信息泄露途径和真实案例的解读,我们不难得之:“病毒”本身去窃取他人信息时不仅有自己的方法途径而且更是有组织有策划来发起进攻的。所以针对此种情况,我们在日常办公中到底应该注意些什么呢?
请大家跟随某企业公司的“调查摄像机镜头”一同来看一个关于办公室中信息安全泄露隐患的列举实例:
以上小实例真实还原了我们日常办公中最容易忽略而可能造成信息泄露事件的几个点,所以关于信息安全我们要做的首先就是从注意这些细节开始,如不随意讨论公司机密,信息纸张无用时及时销毁,存有重要数据的u盘不随意插入未知电脑甚至借予他人等等,从这些细节中慢慢认知和体会积累,从而一步步提高我们的信息安全意识,清楚在安全事故发生时所应采取的补救措施,了解信息安全事故将对我们自身企业可能造成的危害,也就会严格恪守我们正确的行为方式。
最后想和大家共勉,企业网络信息安全问题不容小觑,增强企业信息安全意识,推动企业信息安全系统的建设,人人有责!
图为此次参加信息安全培训会议现场-拍摄:韩长明