规模以上员工信息安全入门培训
雅士公司员工信息安全意识培训
规模以上员工信息安全入门培训
前言
由调查数据可知,70%的企业信息安全 事故都是由个人引起的,要想做好对信 息安全事故的防范,对员工的信息安全 培训尤为重要。要对员工的信息使用行 为进行全面的规范,就必须让员工在以 下三方面具有充分的认识:
规模以上员工信息安全入门培训
主要内容
1 2 3
遵守安全使用信息设备的规则 树立维护企业信息安全的意识
了解企业安全事故的后果和责任
规模以上员工信息安全入门培训
遵守安全使用信息设备的规则
员工能够遵守安全使用信息设备的规则,是维 护企业信息安全性的基石。在没有得到正式批 准之前,不要直接或者间接的将个人拥有的设 备接入到公司网络中,比如说,将个人的笔记 本电脑直接接入公司的局域网,或者将您的 PDA与公司的个人计算机进行同步等。信息设 备上应该安装公司认可的防病毒软件或者防火 墙软件等,并且要定期对这些软件进行更新。 此外,应该严格控制移动信息存储设备的出入, 以防机密文件通过移动存储设备流出。
规模以上员工信息安全入门培训
树立维护企业信息安全的意识
员工如果缺乏维护企业信息安全的意识,那每 时每刻都可能做出损害企业信息安全的行为。 一个好的密码是一个良好的开端,因为密码猜 测和暴力破解等攻击方法很难攻击好的密码, 所以一个好的密码避免使用字典中单一出现的 单词、名字、生日。谨慎地使用电子邮件,对 于那些有疑问或者不知道来源的邮件,第一步 是不要查看或者回复消息,更不要打开可疑的 附件。不要点击电子邮件中的连接,而是直接 在浏览器中输入URL。
规模以上员工信息安全入门培训
不要安装未授权的软件,也不要在即时 消息软件中阻止文件的传输,他们和电 子邮件附件一样,可能被用来传播恶意 软件。不接触那些名声不好的网站,因 为他们可能会在您的机器上种植恶意代 码。
规模以上员工信息安全入门培训
了解企业安全事故的后果和责任
要想让员工自觉地做到上述两点,就必 须让员工明白,维护企业的信息安全是 自己的义务和责任。大量的案例证明, 员工在泄漏企业安全信息的行为中,多 数人并不知道自己个人的行为会对整个 企业的信息安全带来损害,少数人觉得 即使造成了损害也不会太大,而且公司 也无法查到自己。
规模以上员工信息安全入门培训
要让员工将维护企业信息安全作为己任, 就要让员工知道损害企业信息安全后果 的严重性,并且应该有明文规定对损害 企业的行为进行追究。
规模以上员工信息安全入门培训
信息在哪里?小问题:公司的信息都在哪里?
纸质文档电子文档
员工其他信息介质
规模以上员工信息安全入门培训
思想上的转变
信息比钞票更重要, 更脆弱,我们更应该保护 它。
规模以上员工信息安全入门培训
WHY???
装有100万的 保险箱
需要 3个悍匪、
1辆车,才能偷走。
公司损失: 10
0万
装有客户信息的 电脑
只要 1个商业间谍、 1个U盘,就能偷走。 公司损失: 所有客户!
规模以上员工信息安全入门培训
典型案例
规模以上员工信息安全入门培训
信息安全的定义
广义上讲 领域—— 涉及到信息的保密性,完整性,可用性,真实性,可控性的 相关技术和理论。 本质上1. 2.
3.
保护—— 系统的硬件,软件,数据 防止—— 系统和数据遭受破坏,更改,泄露 保证—— 系统连续可靠正常地运行,服务不中断
两个层面 1. 技术层面—— 防止外部用户的非法入侵 2. 管理层面—— 内部员工的教育和管理
规模以上员工信息安全入门培训
信息安全令人担忧内地企业44%信息安全事件是数据失窃普华永道最新发布的2008年度全球信息安全调查报告显示, 中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保 障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与 数据失窃有关,而全球的平均水平只有16%。 普华永道的调查显示,中国内地企业在改善信息安全机制上 仍有待努力,从近年安全事件结果看,中国每年大约98万美元的 财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美 元。此外,42%的中国内地受访企业经历了应用软件、系统和网 络的安全事件。14
规模以上员工信息安全入门培训
安全事件(1)
规模以上员工信息安全入门培训
安全事件(2)