六个方面大幅度提高办公室网络环境安全

2021-11-17点击量:69


        2021年2月18日,新加坡知名电信公司新电信(Singtel)表示,第三方文件共享系统数据遭到泄露,初步调查约有12900名客户的个人信息遭到泄露,含姓名、身份证号(National Registration Identity Card,NRIC)、出生日期、手机号码、地址。

        据某媒体报道,此次泄露事件原因系内部工作人员在办公网络环境中操作违规,导致敏感系统账号口令泄露。
        习近平总书记明确提出「没有网络安全就没有国家安全,没有信息化就没有现代化」。对公司来说,没有网络安全就没有公司安全,这不仅仅是一句口号。上至千人的大公司,小至几人的小公司,都有属于自己核心数据,这些核心数据包括:技术、信息、客户资料...不同行业面对市场的竞争力有所不同。对于互联网公司来说技术研发是核心竞争力,对于销售行业来说保证公司客户资料的安全性是重中之重。如果不能抵御无时无刻来自互联网的攻击,那么我们的数据安全,技术安全,客户资料可能都会遭受严峻的挑战,会产生不可估量的后果。

为了保障在办公网络环境下的网络安全,这里为大家分享一些办公安全注意事项。

一、计算机使用方面

① 计算机关闭默认共享,如需要只开启需要密码才能访问的文件共享。
② 计算机开启设置屏幕保护程序,设置时间小于10分钟,恢复时使用输入密码。
③ 计算机上不要运行任何未经安全分析、来历不明的软件。
④ 计算机需妥善保管,并在丢失的情况下,立即上报以便及时取消登录权限。
⑤ 计算机维修时,员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。

二、存储方面

① 所有办公及业务相关的内容不要存储在各类非公司提供的云服务上。

② 未经授权不要将装有敏感信息的存储设备带离办公环境。

③ 不要将存储有公司敏感信息的移动设备转借给他人。

④ 对敏感的信息进行适当的保护和定期的备份,并不与源文件保存在同一处。

三、病毒防范方面

① 个人电脑必须安装防病毒软件。

② 不要随意卸载或删除防病毒软件。

③ 不要随意修改安全软件客户端程序的参数配置。

④ 要及时安装操作系统补丁和防病毒软件升级包。

⑤ 必须定期查杀病毒,不要关闭防病毒软件的自动查毒进程。

⑥ 若遇防病毒软件无法清除的病毒时,应及时报告公司信息安全部门。

四、网络方面

① 禁止私自将办公网络映射到公网。

② 禁止未经授权帮助外部人员以任何形式连接到内部的办公网络。

③ 禁止在将公司无限网络共享到公开Wifi平台(如Wifi万能钥匙)。

五、密码和邮箱方面

① 所有与办公相关的密码必须使用符合《中国移动信息港中心账号和口令管理办法》要求的密码,且使用离线密码管理器进行管理。

② 不要使用云密码管理器。

③ 在业务上,只使用公司内部的邮箱系统进行邮件的传输。

④ 不要使用公司后缀邮箱注册任何与业务无关的论坛、网站。

⑤ 对来历不明、特别是带有可执行文件附件的可疑邮件,应直接删除。

⑥ 对敏感内容的邮件,进行加密后再传输,密文单独传输。

六、办公设备使用方面

① 敏感或重要的资料在被打印、复印、扫描或传真后,当事人须立即拿走原件及衍生件。

② 要将打印、复印不成功的带有敏感或重要信息的纸张及时用碎纸机销毁。

③ 含有机密性内容的废弃纸张不能重复使用。

        企业的正常运作离不开信息资源的支持,各种重要数据都是企业全体员工努力拼搏、长期积累下来的智慧结晶,关乎着企业的生存与发展,而保障承载着这些数据的办公网络的网络安全成了企业的首要任务。互联网作为日常办公中不可或缺的工具,网络环境的日益恶化导致越来越多的商业泄密事件发生,何细小的疏漏都有可能给攻击者留下可乘之机,严重者会让企业丧失市场优势,甚至有灭顶之灾,因此,企业想保持健康的可持续发展,网络安全是最基本的保障,而办公网络安全是基本中的基本。

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号