阳春三月正是外出踏青旅游的好季节,我们新一期的信息安全双周刊又和您见面了,相信我们专业化信息安全点评的努力将使您紧跟安全业界的快速发展步伐,开拓您的信息安全视野,丰富您的安全管理知识。
一年之际在于春,您的组织或者您个人现在可能在考虑如何改进信息安全,我们这个栏目的赞助者发布了信息安全维他命产品,即信息安全意识培训服务,这种基于“云计算”的安全培训服务引发大量组织机构纷纷效仿,开始在组织内网建立信息安全意识培训系统,简单的样本请见信息安全维他命网站http://vitamins.isvoc.com/。
##########################本地扫描#########################
招行被曝内部员工出售客户信息
http://bank.eastmoney.com/news/1174,20120316196596627.html
评论:银行业的楷模也难免中招,林子大了什么鸟都有,要加强员工安全意识和职业道德建设,不是出高薪就能替代的工作。
315曝光营销公司售用户隐私获利
http://tech.qq.com/a/20120315/000516.htm
评论:法规对出卖用户资料惩罚的不够狠,调查取证行业要价太高还难拿出铁证,市场营销有客户需求,受害者维权难,这让买卖客户资料几乎不冒风险便有利可图,
华锐风电与AMSC之间的知识产权案件风声再起
http://www.bloomberg.com/news/2012-03-15/china-corporate-espionage-boom-knocks-wind-out-of-u-s-companies.html
评论:如何把握“学习模仿”和“盗窃知识产权”之间的界线,应该引起公司业务风险控制和法务人员的重视。
当当网多名用户账户被盗
http://roll.sohu.com/20120317/n338120260.shtml
评论:业务流程的灵活性和安全控管都很重要哦。
中国反色情网被黑
http://news.itxinwen.com/internet/inland/2012/0319/400447.html
评论:黑客并没有占领主页,而是利用网站的公共邮箱外发邮件索要捐款,即使没有入侵邮箱,也可冒用地址啊,这招儿真够黑,安全意识低下的善良人们容易上钩啊。
中国受境外网络攻击持续增多
http://tech.ifeng.com/internet/detail_2012_03/19/13300516_0.shtml
评论:美国、日本和韩国的恶意IP地址对我国的威胁最为严重。
CNCERT发布“2011年中国互联网网络安全态势报告”
http://www.cert.org.cn/articles/activities/common/2012031925807.shtml
评论:总结得很不错的一份报告。
金山康佳联手打造云电视
http://tech.xinmin.cn/tongxin/2012/03/19/14079474.html
评论:家电智能化、网络化时代,面临的安全威胁也日益增多,安全问题备受关注。
商家自建WiFi多属民用级
http://tech.sina.com.cn/t/2012-03-19/08496850020.shtml
评论:免费WIFI即便不是自建的钓鱼WiFi,也会被黑客用来钓鱼,菜鸟们在使用免费WIFI时,不要用个人信息登录网站系统,因为多数的网络通讯并不加密,通讯很容易被黑客截取。
85后黑客团队专门攻击网游私服亿元敛财记
http://tech.sina.com.cn/i/2012-03-21/20016860688.shtml
评论:这种分布式拒绝服务攻击并不需要控制太多僵尸主机,也没什么技术含量,说到底,防范DDOS,拼带宽是最主要的选择,要把这类黑客压下去,得加强网站性能监控、灵活分配带宽资源,还有远离敢接受贿赂拔客户网线的服务商。
财政部官网遭“黑客”入侵导致会计师考试改期
http://nf.nfdaily.cn/nfdsb/content/2012-03/24/content_41332148.htm
评论:互联网时代,即便没有跑商业流程,只为发布信息的网站,数据的“真实性”是信息安全的重要内容。
华为由于安全原因被澳大利亚国家广播网络项目排除
http://www.abc.net.au/am/content/2012/s3463312.htm
评论:澳大利亚是昔日的英殖民地,今天俨然唯美国马首是瞻,安全文化观念上亦是如此,只可惜在亚太的影响力日渐式微。
华为对澳以安全为由拒绝宽带项目投标表示遗憾
http://tech.xinmin.cn/tongxin/2012/03/28/14205048.html
评论:竞争对手打政治牌,这样排华只有政治家才能解决,可惜不少政府职员骨子里太崇洋媚外,太自卑,总以为咱落后,所以不敢正面回应洋大人。
任子行推出SaaS模式舆情服务
http://tech.xinmin.cn/3c/2012/03/26/14180683.html
评论:应该多教育客户,舆情监控和管理方面,买的是服务,而不是箱子。
CSDN数据泄漏案告破并首开信息安全罚单
http://tech.ifeng.com/internet/detail_2012_03/21/13339062_0.shtml
评论:CSDN的响应是阳光透明的,还有多少窝藏着没有引起大众关注的呢,不过行政警告处罚也会给其他家一些警示。
微软支持中国开发人员开发更安全的软件
http://www.microsoft.com/china/press/2012/03/0322.mspx
评论:微软有一系列的安全开发生命周期SDL工具供开发人员免费使用,随着安全界使用免费安全缓解技术和工具的意识日益增强,提高软件安全质量也将势在必行。
手机安全迎来拐点
http://news.itxinwen.com/communication/inland/2012/0327/402044.html
评论:手机安全也来做平台和内容,大者恒大联众捭阖啊,不过有竞争对大众消费者总是好事。
信息安全博弈论
http://www.secdoctor.com/html/zixun/redianxinwen/yizhoushidian/2012/0326/18171.html
评论:信息安全学术界的理论很多,博弈论在投入产出、攻防对抗等领域很有说服力和指导价值,应该得到推广。
云安全与IT消费化的关联
http://safe.it168.com/a2012/0326/1330/000001330035.shtml
评论:的确,云计算、移动应用等带来了计算环境的大变化,要适应新环境,安全管理架构需要重建,必须建立以商业流程和数据为中心的保护机制。
知道创宇发布中国互联网网站安全报告
http://tech.sina.com.cn/roll/2012-03-28/14296885775.shtml
评论:知道创宇的报告以商业类网站为主,发现挂马和黑链类的很多,实际上黑客攻击一般无机密内容网站的目的是想通过网站感染并控制访问者的电脑,并且通过点击广告获利。
小学生盗取游戏充值卡在网络上被盗卖达65万余元
http://liaoning.nen.com.cn/liaoning/476/4155976.shtml
评论:利用社会工程学,QQ上冒充客服的头儿,发木马病毒给游戏公司员工,进而控制电脑盗取游戏充值卡和密码,还说:“没想到他们防范意识太差。”
H3C为云计算安全推出虚拟交换机、路由器和虚拟防火墙
http://tech.ccidnet.com/art/1099/20120326/3717387_1.html
评论:H3C正在把虚机安全解决方案硬件化,就可以把映射到网络中的虚机按照它的策略进行防护,正确的方向。
华赛联姻,曲终人散,国家安全顾虑是根本
http://www.nytimes.com/2012/03/27/technology/symantec-dissolves-alliance-with-huawei-of-china.html
评论:在英联邦国家出师不利,华为将在要国内和第三世界的网络安全和存储领域发威了。
香港黑客入侵案急剧上升
http://www.chinanews.com/ga/2012/03-28/3778063.shtml
评论:金融的黑客个案占大多数,以往的黑客主要炫耀自己在科技上的能力,自己有多聪明,但现在的黑客已牵涉非法的行为,包括勒索。
中国获得大量美国军方机密
http://roll.sohu.com/20120328/n339196614.shtml
http://news.cnet.com/8301-13506_3-57405684-17/china-nabbing-great-deal-of-u.s-military-secrets/
评论:美国鹰派老这样栽赃挑衅中国,在美国国内也会很受大众的唾弃吧,不过人家民主国家,允许什么声音都有。
19岁黑客多次攻击司法考试网站被公诉
http://legal.people.com.cn/GB/188502/17523367.html
评论:拒绝服务攻击太容易发起了,而防范则相对较难啊。
《公共及商用服务信息系统个人信息保护指南》起草完成
http://news.xinhuanet.com/politics/2012-03/29/c_122901822.htm
评论:仿佛每年都在提个人信息保护,每年都在取得进展,每年都还没正式法律生效。
应用汇首推Android下载第三方赔付机制
http://tech.sina.com.cn/i/2012-03-28/10106885259.shtml
评论:应用汇联合腾讯手机管家,制造些应用安全的新闻,很不错。
东软NetEye连发9款新品
http://sec.chinabyte.com/281/12299781.shtml
评论:每年的四月份往往是各家公司新产品新功能新版本登台亮相的时机,保持观望!
中国国防部网和中国军网月均受境外攻击8万余次
http://tech.ifeng.com/internet/detail_2012_03/29/13541591_0.shtml
评论:网络攻击具有跨国性和匿名性等特点,在没有经过彻底调查、没有掌握确凿证据的情况下就对攻击源做出判断,是不专业的,也是不负责任的。
黑客入侵南昌大学网站改网页称晚上断电太早
http://bbs.admin5.com/thread-4048427-1-1.html
评论:“高校网站甚至成了菜鸟黑客训练营”,国内大量高校网站缺乏安全防护能力,常年被黑客挂马或植入博彩、色情等广告链接,对公共网络安全造成一定危害。
下一代互联网发展路线中网络与信息安全保障成为重点任务
http://finance.sina.com.cn/stock/t/20120330/055111717815.shtml
评论:在ipv6转向和接入的过程中,也会建成较为完善的网络与信息安全保障体系,网络与信息安全水平显著提升。
“80后”网游团伙借钓鱼网站和木马程序诈骗430万
http://games.enet.com.cn/article/A6920120330003_1.html
评论:木马远程监控了对方的桌面,使对方手中的牌被一览无遗,只有输的份。
黑客拒不供述真实的作案过程专业取证专家帮忙进行证据复原和电子鉴定工作
http://game.people.com.cn/GB/48644/48662/17538583.html
评论:黑客技术高超,检察院要开始推广一些新型检察技术手段,并加强相关的安全培训。
###########################################################
##########################全球监控#########################
Windows远程桌面漏洞被成功利用造成蓝屏
http://www.scmagazine.com.au/News/293996,rdp-proof-of-concept-triggers-blue-screen-of-death.aspx
评论:要教育员工及时修复漏洞或弱点的重要性,实际上大多数的黑客行为、病毒、蠕虫等的泛滥都源自于这些漏洞没能及时得到修复,而被攻击者恶意利用。
澳大利亚开展互联网安全竞赛活动
http://www.cso.com.au/article/418749/broadband_minister_launches_cyber_security_competition/
评论:挑战赛的举办有利于提升大众的互联网安全意识,特别有利于高校和商业部门。
远程接入用户大量采用双因素身份验证
http://www.govexec.com/technology/wired-workplace/2012/03/telework-security/41495/
评论:终端量大,终端安全工作繁重,而且难免有漏网之鱼,而使用VPN接入的往往都是处理关键的核心业务,终端被攻击,VPN仅信赖帐户和密码认证显然不够充分,应该考虑搭配多因子身份验证措施。
新黑客主义者的灵魂
http://www.nytimes.com/2012/03/18/sunday-review/the-soul-of-the-new-hacktivist.html
评论:黑客不是救世主,也不是反人类的群体,但Anonymous的行为确实像滥杀无辜的持枪份子。
华人安全研究人员发现大牌网站的严重安全认证漏洞
http://www.zdnet.com/blog/identity/researchers-discover-8220worrisome-8221-authentication-flaws-in-many-online-services-sites/334
评论:不是Web单点登录SSO系统被发现了安全漏洞,而是网站的开发人员没有启用足够的用户身份令牌安全验证机制,值得大型网站安全团队学习和研究的报告。
探讨基于云的帐户管理方案
http://www.networkcomputing.com/security/232602718
评论:云计算时代的帐户管理是个问题,虽然并不那么严重,但是仍然呼唤创新的云IAM解决方案。
三大公有云安全迷思
http://s1.securityweek.com/three-public-cloud-security-myths
评论:要安全可控的云计算,不是过度的担心或放心。
Symantec称移动设备安全事故每年耗费组织50万美金
http://www.thenationonlineng.net/2011/index.php/business/infotech/39744-%E2%80%98mobile-security-incidents-cost-organisations-$500,000-yearly%E2%80%99.html
评论:美国移动设备普及率高,又有很多全球性的大公司,这个数字或放并不夸张,不管如何移动设备的安全管理特别BYOD现在成为热点安全管理问题。
十九人网上进行信用卡信息买卖被抓获
http://www.huffingtonpost.com/2012/03/17/cardersu-id-theft-ring-busted_n_1355631.html
评论:互联网也不是网络犯罪份子的避风港,保护信用卡信息,防止窃贼盗取,基本依靠安全意识提升。
移动虚拟化是否适合您的业务
http://www.infoworld.com/d/virtualization/mobile-virtualization-right-your-business-188844
评论:不错的前瞻性文章,值得读一读。
OPSWAT调查称免费安全套件Avast占最大,而微软Essentials上升最快
http://asia.cnet.com/crave/microsofts-essentials-a-new-rising-star-62213929.htm
评论:很多中国用户都不会使用微软Essentials,并非它不够好,是本地用户被其它的免费软件给吸引了。
中情局正在建造世界上最大的间谍中心
http://www.thenewamerican.com/tech-mainmenu-30/computers/11228-nsa-building-largest-spy-center-ever
评论:这个耗资20亿美金打造的中心将用来截取和分析国内外的电子通信,信息将包括私人邮件、电话交谈、谷歌搜索以及所有的私人网络访问数据。
Visa的数据中心被曝光
http://www.usatoday.com/tech/news/story/2012-03-25/visa-data-center/53774904/1
评论:进监狱比进Visa的数据中心更容易,说明安全防范措施强,即便断电,内部发电设施也能支撑9天时间,数据安全的防范措施更是没得说。
CloudAccess的单点登录方案获得Google应用程序认证
http://www.virtual-strategy.com/2012/03/25/cloudaccess-sso-now-google-app-certified
评论:Google的应用程序很不错,很多企业级的合作应用方案也是业界领先的,在特别适合公有云计算用户,只是这公司在政治上不过关啊。
研调机构称NFC手机今年将新增1亿用户
http://tech.163.com/12/0327/03/7TISB25O000915BE.html
评论:NFC近场通讯技术正处于疯狂增长势态,带一部手机不用附带银行借记卡信用卡之类的支付卡,即可完成刷卡支付,方便了许多,不过手机被控制了或丢了也可能带来巨额损失,手机的安全也需更多重视。
微软正在侦查泄露RDP代码的MAPP合作伙伴
http://www.crn.com.au/News/294107,microsoft-probes-security-partners-for-rdp-leak.aspx
评论:可能在和漏洞相关的防病毒代码
微软责怪安全信息分享计划造成攻击代码泄露
http://www.computerworld.com/s/article/9225293/Microsoft_blames_security_info_sharing_program_for_attack_code_leak
评论:2011年5月份发现在问题,将近一年后才得以修复,微软这不是效率的问题,可能有阴谋。此外,即使不透露这项漏洞信息的详情,世界上有同等聪明或更聪明的黑客可能会从珠丝马迹中找到线索。
移动应用程序引起对隐私保护的关注
http://www.mercurynews.com/business/ci_20175222/mobile-apps-raise-new-privacy-concerns
评论:对大多数人来说,读那些条款并且搞懂它们的意思真是一项挑战,使用移动应用程序,就遵守了使用条款,同时就放弃了个人隐私。
密码仍然是安全工作中的弱项
http://www.newsobserver.com/2012/03/19/1935703/passwords-are-still-securitys.html
评论:应对字典攻击和常用密码猜测,各类公司应该加强密码策略如复杂度,密码安全保护技巧比如防偷看等的沟通,并且勇于采用多重的身份验证机制,比如使用双因子动态口令。
调查称云计算的安全问题仍然是各类组织的顾虑
http://www.itpro.co.uk/639640/cloud-security-remains-concern-for-corporates
评论:云计算很有弹性,还能省下不少开支,但目前缺少足够的安全机制,如性能和可靠性的监控等等影响了向云计算的快速迁移。
调查称加拿大从移动设备中丢失的数据最多
http://www.cbc.ca/news/business/story/2012/03/19/technology-data-loss-mobile-devices.html
评论:有七成受访人士称移动设备是工作的必需品,同样有七成人士认为使用移动设备很危险。
IT安全管理需小心自带计算设备BYOD华丽转身为BYOS自带应用软件
http://stor.zol.com.cn/282/2822450.html
评论:即便是使用自己的电脑或手机用于工作,也当然会想还可以用于私人事务,自己装软件,关公司和IT什么事儿呢?未来这事儿会越来越多。
帮助人们恢复丢失移动设备上数据的公司Lookout发布手机安全丢失报告
http://blog.mylookout.com/blog/2012/03/22/mobile-lost-found-your-phones-favorite-hiding-places/
评论:报告弄了个全美手机丢失排行榜,并指出咖啡馆、酒吧、餐厅和办公室都是常见的手机丢失地点,而节假日和晚上则是手机丢失高发时段。
Lookout手机安全报告是瞎扯蛋
http://www.pcmag.com/article2/0,2817,2402050,00.asp
评论:这个人写的也很有道理啊,媒体就是喜欢搧风点火,断章取义,吸引眼球,这正中了商业公司的下怀。
新加坡将于三季度推出个人信息保护法案
http://www.todayonline.com/Singapore/EDC120319-0000114/Personal-data-protection-bill-to-be-tabled-by-Q3
评论:新加坡以法律严格著称,如果法案得以通过,违反个人信息保护法比如乱打电话搞推销可能会被罚款高达一万新币。
俄罗斯拟建立网络安全司令部
http://gb.cri.cn/27824/2012/03/23/2225s3612683.htm
评论:总有一拨人在干这些活,弄个正式的编制,成立个司令部表示更为重视网络安全,未来俄罗斯的赛博部队可能会在航天部队的基础上建立。
经济学人称需对你的大脑进行安全更新
http://article.yeeyan.org/view/77774/261482
评论:确实,改善网络安全最迅速的方法莫过于升级企业员工的“智力”软件 。
加勒比地区的网络安全
http://jamaica-gleaner.com/gleaner/20120325/business/business6.html
评论:大规模的网络基础架构建设之后网络安全需求定会上来。
Verizon发布2012数据安全丢失情况的调查报告
http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
评论:大型企业吸取了教训,黑客转变攻击目标,中小型企业面对更多的安全攻击。
IBM报告称安全漏洞在减少而黑客也在改变战术
http://www.computerweekly.com/news/2240147273/Improved-internet-security-forces-criminals-to-change-tactics-says-IBM
评论:要与黑客斗,也要紧跟趋势的变化,培训员工全面的安全防范基础知识和技能正是抵御之道。
2012是ATM略读机之年?
http://www.zdnetasia.com/improved-security-features-processes-to-curb-atm-skimming-62304223.htm
评论:应对ATM机旁边的附加装置,通过改变ATM机的物理构造,让附加设备不易安装或很容易被识别是一种方法,而文中也列出另一些方法,就是使用芯片代替磁条和卡号、除密码之外的多重验证措施,加装ATM附加设备的监控和报警装置,以及加强用户安全教育等等。
Symantec买下Nukona强化BYOD安全管理
http://www.rethink-wireless.com/2012/03/25/symantec-buys-nukona-byod-security-push.htm
评论:认识到需要制定BYOD安全政策是个好的开端,BYOD归员工所有,公司如何控管BYOD上的数据安全是个挑战。
ISACA将发布IT治理和控制新版框架COBIT版本5
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-5-Initiative-Status-Update.aspx
评论:公司治理与控制相关的框架指南新版要正式发布了,ISACA有众多的安全审计会员,在理论积淀还是很深的,想从信息安全转向业务安全路线的朋友们需多学习。
云安全联盟注册项目举步维艰
http://www.cnw.com.cn/news-international/htm2012/20120326_243917.shtml
评论:安全、信任与保证注册项目可能想搜集过多的信息数据,让会员们不敢填写问卷。
欧盟开发首份信息风险成熟度指标
http://www.infosecurity-magazine.com/view/24732/europes-first-information-risk-maturity-index-developed-/
评论:首先高管要注意安全风险,其次要建立信息安全文化,开发安全意识教育计划,最后要实施正确的安全方针政策、标准及工作流程。
Radware称防DDoS攻击不要再走寻常路
http://info.tele.hc360.com/2012/03/261453379416.shtml
评论:企业依赖的云端防DoS和CDN可被部署为第一层防线,然后再建立一支由你公司IT团队与服务供应商团队共同组成的响应小组。
云安全软件初创公司CloudLock融资870万美元
http://tech.163.com/12/0327/21/7TKPDIJI000915BF.html
评论:谷歌企业应用套件GoogleApps的许多用户使用CloudLock的软件,以确保他们在GoogleApps上数据的安全性。
为什么黑客将眼光转向中小企业呢?
http://www.itworld.com/security/261028/why-hackers-set-their-sights-small-businesses
评论:多数中小企业并不知道如何防范各类安全威胁,在安全技术和管理上的投入更是微乎其微,所以黑客容易突破,进而获得银行账户、密码等敏感信息。
英国多名网民因发贴被捕
http://internet.solidot.org/article.pl?sid=12/03/27/1027225
评论:网上乱说话是要负责的。
澳大利亚警方严重无线网络的安全
http://www.pcworld.com/businesscenter/article/252411/in_australia_secure_your_wifi_or_face_a_visit_from_the_police.html
评论:针对WIFI的Wardriving战争驾驶攻击很流行,不过同样有假冒的或钓鱼WIFI,碰到一起的时候,就看谁能黑吃黑了。
执法机关如何获取智能手机上的数据?
http://www.forbes.com/sites/andygreenberg/2012/03/27/heres-how-law-enforcement-cracks-your-iphones-security-code-video/
评论:使用XRY公司的软件,可以很快将手机上的数据层出到PC,原理是使用不对外公开的越狱程序获得手机的控制权,XRY公司成功由手机逆向工程破解高手转身为司法鉴定软件开发商,不仅洗白白,还能赚大钱。
数字证书并不足以应对在线网银欺诈
http://www.zdnetasia.com/digital-signatures-insufficient-to-prevent-online-bank-fraud-62304204.htm
评论:文章主要说移动网银的应用安全需要附加第三方硬件组件来用做身份认证证书,不过,安全的攻防两方永远处于博弈状态,PC时代基于RSA的OTP都可以被突破,还有什么不能发生呢?
安全研究人员成功击溃11万台Kelihos僵尸网络主机
http://news.cnet.com/8301-27080_3-57405527-245/110000-pc-strong-kelihos-botnet-sidelined/
评论:安全研究人员通过逆向工程研究蠕虫代码,然后通过黑吃黑的方式,四两拨千金,让僵尸主机去攻击僵尸老巢,看来基于P2P的僵尸网络在设计上也有不少弱点,容易被别人抢去控制权,真的还需改进啊。
研究表明多数开源软件使用的库更新不及时而存在严重安全弱点
http://m.infoworld.com/t/application-security/study-open-source-libraries-propagate-security-flaws-189536
评论:开源软件崇尚自由,开源作者组织比较分散,缺乏强有力的中央控管机构,所以在安全更新上也没有统一的机制,这么说多数信赖开源技术开发出来的软件就更不可靠了。
信息安全论坛ISF发布未来两年安全威胁态势预测
http://www.darkreading.com/compliance/167901112/security/news/232700450/information-security-forum-launches-threat-horizon-2014.html
评论:报告称传统的安全风险管理方法受到了挑战,不能只关注信息安全领域,而是要更多结合组织战略和使用基于业务影响的方法来进行风险管理。
精密网络犯罪架构展开网络攻击趋势
http://tech.xinmin.cn/3c/2012/03/28/14197770.html
评论:网络安全威胁不容忽视啊,邮件和Web安全方面得加强恶意攻击和代码的过滤能力,不过,更需要用户的对安全防范措施的理解和支持。
新闻集团前子公司被曝雇佣电脑黑客
http://www.ftchinese.com/story/001043862
评论:来自NDS公司一名前安全事务负责人的硬盘里的邮件似乎表明,该公司曾花钱雇用电脑黑客与其“营运安全部”合作,邮件保存了这么十多年。
FBI官员称美国网络安全状况不容乐观
http://chinese.wsj.com/big5/20120328/tec153435.asp
评论:94%的被黑公司都是在别人告诉他们时才意识到系统被攻破了。
美企业家称黑客有望推动世界走向繁荣
http://safe.it168.com/a2012/0328/1331/000001331289.shtml
评论:这里所说的黑客不是指威胁电脑网络安全的人,而是指那些利用科技创造有用产品的人。
###########################################################
#########################安全小提示##########################
节后是跳槽的高峰期,防止关键员工带走公司的重要机密信息,需从流程制度和技术监管两个方面着手,及时刷新一下员工的安全保密意识也是非常重要的。
要注意信息安全中最大的安全漏洞莫过于员工脆弱的安全意识,普通用户缺乏对信息安全所面临的普遍威胁的正确认识是网络犯罪上升的主要原因,所以,您需加强对非IT人员的计算机安全基础培训。
###########################################################
【如果您需要进行信息安全意识培训,可以联系本信息安全半月谈节目的赞助商——“信息安全视频点播中心”。像专为您设计爱车一样,信息安全视频点播中心“针对您特别的业务需求”,为您量身定制信息安全意识教育和培训方案。】
