亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　如果員工沒有意識到一些潛在的安全隱患，那么就算企業(yè)安全信息系統(tǒng)再昂貴，其功能也會化為泡影。其實只要改進一些平時常被忽略的行為，就很容易避免安全威脅，而且?guī)缀醪挥枚嗷ㄒ环皱X。

　　許多公司投入很多的資金和人員來建設(shè)信息安全系統(tǒng)，希望遠離四處潛伏的眾多安全威脅。但如果不小心踩到安全“地雷”，所有這些努力都將化為泡影。安全專家們表示，只要人們意識到了這些潛在的陷阱，就很容易避免安全威脅，而且?guī)缀醪挥枚嗷ㄒ环皱X就能做到。

　　1. 防止公司機密從指尖滑漏

　　許多最普遍的安全問題可能起源于一些不起眼的技術(shù)習(xí)慣。例如，微軟Outlook或其他郵件系統(tǒng)中的電子郵件地址具有“自動填入”功能，員工迅速填寫電子郵件地址時，假如輸入一個同事的名字，郵件地址下拉框中可能會自動出現(xiàn)另一些類似姓名的郵件地址。員工由于不仔細，匆忙中指尖一滑就進行了選擇，郵件便發(fā)給了別人，而他還以為自己的郵件只是發(fā)給了內(nèi)部的某個同事。很多人可能都遇到過這樣的危險。要是電子郵件中含有關(guān)于公司的敏感數(shù)據(jù)，那么商業(yè)機密就會外泄。

　　賽門鐵克公司的營銷與產(chǎn)品高級經(jīng)理Steve Roop表示，如果更多用戶學(xué)會禁用微軟Outlook及其他郵件系統(tǒng)中的電子郵件地址“自動填入”功能，就能避免很多起因粗心大意釀成的數(shù)據(jù)丟失事件。

　　Roop表示，多達90%的信息泄漏事件與電子郵件方面的一些用戶失誤有關(guān)。其實只需要禁止自動填入之類的功能，盡管今后輸入郵件地址時可能會麻煩些，但這起碼可以讓公司免除許多頭痛的泄密事件，而且無需額外成本。

　　2. 警惕那些你認為靠得住的合作伙伴

　　Roop認為，另一個常見的安全錯誤出現(xiàn)在這些用戶當中： 他們認為可以把人力資源數(shù)據(jù)等敏感信息發(fā)送給業(yè)務(wù)合作伙伴或者外包服務(wù)提供商。要是發(fā)送的信息沒有經(jīng)過加密，這種危險就更大了。

　　他說： “人力資源外包服務(wù)提供商的人員有可能不會有太強的安全意識，不經(jīng)意間把電子表格發(fā)到別處，或者把數(shù)據(jù)存放到不安全的筆記本電腦上，這就是一種安全隱患。”

　　3. 基于Web的應(yīng)用可能會招致信息泄漏

　　McAfee公司的安全研究與溝通經(jīng)理Dave Marcus認為，導(dǎo)致許多安全問題的一種常見行為包括使用網(wǎng)絡(luò)郵件，或者允許員工從公司網(wǎng)絡(luò)訪問音樂下載及文件共享服務(wù)。

　　這種基于Web的應(yīng)用會繞過公司的安全過濾器（網(wǎng)絡(luò)郵件就是這樣），或者打開連接到外界的通道，從而給公司內(nèi)部帶來病毒或者更嚴重的威脅。

　　如果員工把工作帶回家做，這種風險就會大大增強。Marcus認為，如果他們沒有使用公司VPN而直接傳播郵件，關(guān)鍵數(shù)據(jù)就有可能失竊。

　　其實CIO只要執(zhí)行安全策略，要求員工在VPN或者加密通道上使用安全郵件客戶軟件（針對電子郵件）； 或者禁止用戶把應(yīng)用程序安裝到工作電腦上，也不允許他們把數(shù)據(jù)拷貝到可移動介質(zhì)上，就很容易避免這些問題。另外還應(yīng)該阻止員工使用電子郵件給自己發(fā)送數(shù)據(jù)，以免這些未經(jīng)加密的郵件被半路截取。

　　4. 思考后再透露密碼及用戶信息

　　透露密碼和個人數(shù)據(jù)的往往是內(nèi)部用戶，而不是外部入侵者。這樣一來，攻擊者可以趁機闖入用戶的計算機及公司網(wǎng)絡(luò)，從而為非作歹、破壞聲譽。

　　Marcus表示，盡管人們已知道威脅來自于網(wǎng)絡(luò)釣魚、間諜軟件程序等多方面因素，但還是有許多人在上網(wǎng)時沒有養(yǎng)成防護的習(xí)慣，他們根本沒把這些危險和自己聯(lián)系在一起，只圖方便，因此在接到要求后仍愿意透露數(shù)據(jù)，并未確信自己沒有上當受騙。Marcus說： “人們以為出現(xiàn)在面前的網(wǎng)站就是正當?shù)�，這種想法在網(wǎng)絡(luò)世界里是很危險的�！�

5. 防患于未然

　　誰都不想遭遇數(shù)據(jù)泄密事件，專門提供泄密后分析服務(wù)和軟件工具的Mandiant公司的首席執(zhí)行官Kevin Mandia忠告，CIO應(yīng)該對泄密事件發(fā)生后的對策有所準備。一旦果真發(fā)

　　生了信息泄漏，每家公司都可以采取措施來減輕造成的影響。他說，遺憾的是，大多數(shù)公司等到為時已晚的時候，才測試甚至制訂響應(yīng)策略。