11月24日至30日,是首屆國家網絡安全宣傳周。我身邊也有專門負責單位網絡安全的同事,閑談中講到網絡安全的話題,讓我深刻感受到信息安全與我們普通員工是如此相近。
中國石化二百多家單位在一個局域網的“容器”中。各單位員工的電腦連接著本廠交換機,本廠交換機連接著自己公司的網絡中心,自己公司網絡中心又連接著中國石化總部。理論上各臺電腦與中石化的核心數據都是相通的,是可訪問到的。一臺電腦的不安全行為,會導致黑客從這一個點進入到整個‘容器’中。中國石化核心數據遭到竊取,國家層面都會受到影響。
手機呢?收到一條短信,點擊鏈接,其中有的便含有惡意程序。手機將被控制,在你根本不知情的情況下,所有信息便被泄露,甚至于受到監聽。你帶手機參加工作會議,錄音功能自動開啟,會議內容便會被竊取。
普通員工的指端末節切不可小看。信息安全建設是“三分技術、七分管理”,企業網絡不安全因素70%來自于內部。密碼設置必須8位以上,并且含大小寫字母的結合,這樣便可使50%—60%的信息安全問題解決,而攻擊——絕大部分是從漏洞掃描并破解這類弱口令開始的。
企業網是一個相對封閉的“生活小區”,其出口有安全措施,有比較完整的保護體系。當從其中一部機器安裝一個非法無線網卡時,便在這個體系之外開了一個“小門”。這樣的“小門”——根本沒有任何的保護措施,黑客很容易進入,便會威脅到整個網絡和核心數據。
員工對終端操作的隨意性和安全意識的淡薄,就可能成為信息安全的突破點。很多員工認為信息安全離我們很遠,但是如同安全生產時刻在我們身邊一樣,信息安全就在我們身邊。
京公網安備 11010502049343號