安全意识养成1
远离钓鱼邮件的陷阱
网络钓鱼(Phishing)是犯罪分子最常实施的网络攻击方式,也是最容易让用户上当的欺诈形式之一。攻击者通过电子通信(电子邮件、短信、社交媒体等)伪装为信誉良好的人或公司,诱导用户通过点击链接来泄露敏感信息、或下载恶意附件感染其网络。网络钓鱼攻击已经对企业数据和端点安全构成持续威胁,攻击者不断探索新的攻击途径并修改网络钓鱼电子邮件,以找到有效的方法来说服人们点击其中的链接、打开附件,或填写提交关键信息,从而侵入账户、窃取公司资金或泄露敏感数据资产。其实,网络钓鱼攻击打击的,就是每个人的好奇心和贪图欲。任何的好奇心和贪图欲,都有可能会影响每个人的理智判断,从而造成不可追回的信誉损失、甚至经济损失。试想一下,如果从来没有花过2块钱买彩票,你怎么可能会收到中了万电子邮件领奖通知呢?天上掉馅饼的事情可能会有,但是大概率不会砸到自己头上。因此,千万不要对可疑电子邮件中的内容存有好奇心;不要打开来历不明的邮件;不要随便点击邮件中的陌生链接;如果遇到可疑的电子邮件,务必设置为垃圾邮件进行阻止,并立即删除该邮件;如果遇到可疑的电子邮件,一定要向企业IT人员或信息安全管理员提交报告,并向IT建议广而告之。大千世界,无奇不有,但我们真的不必太好奇。安全意识养成2
始终开启操作系统自动更新网络上有非常多的网友在讨论,要不要开启操作系统的自动更新功能呢?作为企业用户而言,这样的讨论是没有任何意义的。不管你使用的是Windows操作系统,还是MacOS操作系统,甚至是企业应用环境中的移动设备,我们没有任何理由关闭操作系统的自动更新功能。我们以Windows操作系统为例。通过“自动更新”功能,Windows可以使用最新的更新和增强功能来自动使你的计算机操作系统保持最新,并及时修复可能存在的被攻击漏洞,以避免让你的办公电脑裸奔在互联网的世界中。几乎所有企业的信息安全管理员都设置了企业内计算机的更新策略和更新方法,以保证办公终端的合规性。因此,一定要打开操作系统中的自动更新选项,这一个简单的开关设置,将可能最大限度地保护你计算机中的所有数字化资产。安全意识养成3
开启Windows内置的病毒防护
我曾经看到非常多的用户,尤其是个人用户,购买并在计算机中安装的第一个软件,往往都是病毒防护工具。其实,如果你正在使用的是Windows10操作系统,真的不需要你安装任何额外的病毒防护软件。年12月,来自第三方权威机构的评测,仅有5个产品获得企业级桌面安全领域全满分,而MicrosoftWindows10内置的安全服务是其中之一。所以,打开你的Windows10安全中心,开启内置的“病毒和威胁防护”功能。你可以看到Windows10通过微软提供的智能安全服务提供的全面、实时保护能力,并且还会根据实时威胁情报,自动更新威胁样本,让你的操作系统处在安全环境之中。当我们谈到“勒索病毒”就担惊受怕的时候,Windows10中的“病毒与威胁防护”服务已经为我们提供了安全且积极的抵御措施。这是世界排名第一的桌面安全服务,放心去用吧。安全意识养成4
要听话,不要执拗
难免,在访问互联网信息的时候会遇到一些恶意的、包含攻击脚本的网站或文件,这是极度危险的。所以,很多企业都会告诫同事,千万不要在工作环境访问与工作无关的、含有违反政策和法律法规的网站。但是,这些恶意网站的攻击风险,却在企业信息安全中占据着非常大的比例。其实,如果你在使用Windows10操作系统,这些潜在风险的攻击方法基本都可以被智能屏蔽。我们仅需在“Windows安全中心”打开“基于声誉的保护”(这个功能的名字起得真好,如果你真的被那些恶意网站攻击,先不说其他损失,咱的声誉可就真的毁了啊),把里面的选项都不要犹豫选中吧。在这些防护手段开启的情况下,如果你真的遇到了恶意攻击或钓鱼网站,Windows10将自动阻止对该网站的访问,并通过最醒目的标记告知该网站的不安全因素。甚至,如果你从网站上下载了存在攻击风险的工具,Windows10也将自动阻止该工具的执行。如果看到这么明显的提示,你还执迷不悟的话,就真的有损自己的声誉了。所以,一定要在信息安全领域中,听话,千万不要一意孤行。安全意识养成5
注意观察浏览器图标
当你访问任何网站时,务必确保这个网站是安全的。通常的方式,是留意观察访问该网站时的浏览器图标。尤其在MicrosoftEdge浏览器地址栏中,它会告诉你该网站是否安全。而一旦你看到如下的浏览器显示图标,则一定要小心,千万不要在不安全的网站上提供任何个人信息。MicrosoftEdge浏览器地址栏中的这些图标信息,犹如给了我们一双慧眼,可以把这个世界看的真真切切、明明白白。安全意识养成6
禁止随意安装工具软件
随着版权意识加强,越来越多的企业用户都极少再安装和使用盗版的软件工具。很多企业也站在信息安全及合规的角度,向全员发布在工作计算机及设备上允许安装部署的软件清单,相信这些清单上的工具,企业IT部门一定做了非常严格的安全性和合规性测试。但是,现在开源和免费的工具非常多,很多用户为了在办公过程中图一时之快,往往会选择一些免费的工具安装在自己的办公设备上。我最常看到的,就是在同事计算机上安装的五花八门的输入法工具。很多同事都说,这些输入法工具都是免费的,而且还有很多都是大厂提供的,这怎么会存在信息安全的隐患呢?其实,我也不想太多解释其中的缘由,我们来看看近期公开的一些新闻公告就好了。这是“国家网信办”发布的权威公告,不是我的杜撰。所以,如果没有经过严格的安全合规评估,不要随意安装额外的工具软件,即使这些工具是免费的。因为,免费的也许就是最贵的!安全意识养成7
为敏感账户开启多重身份验证
多重身份验证(Multi-FactorAuthentication,MFA)是在登录过程中提示用户完成其他形式的身份识别的过程。多重身份验证可以是让你在手机上输入某个代码,或提供指纹扫描、人脸识别。也就是说,多重身份验证需要另一种形式来验证你的身份,单凭用户名和密码是不能通过身份验证过程的。据一份调查显示,在企业中为用户开启了多重身份验证将极大降低用户身份被盗造成的信息安全风险,可以阻止99.9%的身份攻击,因为攻击者并不容易获取或复制进行多重身份验证所需的额外内容。就像我登录Microsoft的应用环境中一样,我必须要在自己的移动设备上通过指纹识别确认后,才可以验证我的身份,进行业务环境的访问。甚至,在Microsoft中还为企业客户提供了无密码(Passwordless)的身份验证方式,借助生物技术识别你的身份,达到信息安全与办公效率的平衡。所以,要证明你是你,仅仅通过密码是远远不够的。安全意识养成8
妥善管理好你的密码
在企业信息安全中的身份与访问管理领域,用户密码已经成为最薄弱的环节。一方面,每个用户都痛恨记忆复杂的密码,所以企业中的很多用户密码都属于弱密码类型。下表列出的是权威机构统计出的年全球企业用户弱密码排名,你的密码名列其中吗?最关键的是,这些密码方便了我们自己的同时,也方便了攻击者——他们太喜欢这些密码了,基本不费吹灰之力就可以侵入到你的网络环境和业务应用。所以,很多企业都有自己的密码管理安全策略,要求每位同事定期修改登录密码,并需要满足密码的复杂度。我曾经遇到一位同事,在遵循企业密码策略制度下,特别担心忘记自己编制的复杂口令,所以,他这么干了……是的,他竟然把密码贴在了桌子上!都不需要主动问,更不需要破解,全公司的人都知道他的密码是什么了!所以,你的工作密码是你访问企业应用最重要的钥匙,千万不要把企业信息的大门敞开,让人随便进来,否则房间失窃,你可能都还没有发觉呢。如今,安全威胁的一大趋势是:越来越多的网络攻击和黑客入侵开始从个人目标着手,另一方面随着云计算和移动技术的普及,企业的安全边界消失,传统安全技术失灵,企业安全越来越依赖员工个人的信息安全意识(素养)。来自Gartner的报告指出,在新的安全威胁面前,新的企业信息安全策略需要“以人为中心”(People-CentricSecurity)。员工安全意识养成将在企业信息安全管理中的意义越来越重大,已经成为众多企业信息安全防护不可或缺的环节,而不是像过去那样仅仅是为了合规。效率通道
效率日历现已开通“职场办公效率提升”速达通道,如果你希望与更多职场小伙伴共同讨论、学习MicrosoftOffice有关应用秘笈,只需添加“小e助手”(
转载请注明:http://www.wangguoqiangq.com/sglbwh/11820.html
