员工信息安全意识培训.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14
安全事件(1)
15
安全事件(2)
16
安全事件(3)
17
安全事件(4)
18
安全事件(5)
19
安全事件(6)
用户电脑中毒后可能会出现蓝屏、频繁重 启以及系统硬盘中数据文件被破坏等现象。同 时,该病毒可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局 域网瘫痪,无法正常使用,它能感染系统中 exe,com,pif,src,html,asp等文件,它还 能中止大量的反病毒软件进程并且会删除扩展 名为gho的文件,该文件是一系统备份工具 GHOST的备份文件,使用户的系统备份文件 丢失。被感染的用户系统中所有.exe可执行文 件全部被改成熊猫举着三根香的模样。
不要安装未授权的软件,也不要在即时 消息软件中阻止文件的传输,他们和电 子邮件附件一样,可能被用来传播恶意 软件。不接触那些名声不好的网站,因 为他们可能会在您的机器上种植恶意代 码。
了解企业安全事故的后果和责任
要想让员工自觉地做到上述两点,就必 须让员工明白,维护企业的信息安全是 自己的义务和责任。大量的案例证明, 员工在泄漏企业安全信息的行为中,多 数人并不知道自己个人的行为会对整个 企业的信息安全带来损害,少数人觉得 即使造成了损害也不会太大,而且公司 也无法查到自己。
要让员工将维护企业信息安全作为己任, 就要让员工知道损害企业信息安全后果 的严重性,并且应该有明文规定对损害 企业的行为进行追究。
信息在哪里?
小问题:公司的信息都在哪里?
纸质文档
电子文档
员工
其他信息介质
9
思想上的转变
信息比钞票更重要, 更脆弱,我们更应该保护 它。
10
WHY???
装有100万的 保险箱
树立维护企业信息安全的意识
员工如果缺乏维护企业信息安全的意识,那每 时每刻都可能做出损害企业信息安全的行为。 一个好的密码是一个良好的开端,因为密码猜 测和暴力破解等攻击方法很难攻击好的密码, 所以一个好的密码避免使用字典中单一出现的 单词、名字、生日。谨慎地使用电子邮件,对 于那些有疑问或者不知道来源的邮件,第一步 是不要查看或者回复消息,更不要打开可疑的 附件。不要点击电子邮件中的连接,而是直接 在浏览器中输入URL。
了解企业安全事故的后果和责任
3
遵守安全使用信息设备的规则
员工能够遵守安全使用信息设备的规则,是维 护企业信息安全性的基石。在没有得到正式批 准之前,不要直接或者间接的将个人拥有的设 备接入到公司网络中,比如说,将个人的笔记 本电脑直接接入公司的局域网,或者将您的 PDA与公司的个人计算机进行同步等。信息设 备上应该安装公司认可的防病毒软件或者防火 墙软件等,并且要定期对这些软件进行更新。 此外,应该严格控制移动信息存储设备的出入, 以防机密文件通过移动存储设备流出。
两个层面 1. 技术层面—— 防止外部用户的非法入侵 2. 管理层面—— 内部员工的教育和管理
13
信息安全令人担忧
内地企业44%信息安全事件是数据失窃
普华永道最新发布的2008年度全球信息安全调查报告显示, 中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保 障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与 数据失窃有关,而全球的平均水平只有16%。 普华永道的调查显示,中国内地企业在改善信息安全机制上 仍有待努力,从近年安全事件结果看,中国每年大约98万美元的 财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美 元。此外,42%的中国内地受访企业经历了应用软件、系统和网 络的安全事件。
雅士公司员工信息安全意识培训
前言
由调查数据可知,70%的企业信息安全 事故都是由个人引起的,要想做好对信 息安全事故的防范,对员工的信息安全 培训尤为重要。要对员工的信息使用行 为进行全面的规范,就必须让员工在以 下三方面具有充分的认识:
主要内容
1wenku.baidu.com2 3
遵守安全使用信息设备的规则 树立维护企业信息安全的意识
需要 3个悍匪、
1辆车,才能偷走。
公司损失: 100万
装有客户信息的 电脑
只要 1个商业间谍、 1个U盘,就能偷走。 公司损失: 所有客户!
11
典型案例
12
信息安全的定义
广义上讲 领域—— 涉及到信息的保密性,完整性,可用性,真实性,可控性的 相关技术和理论。 本质上
1. 2.
3.
保护—— 系统的硬件,软件,数据 防止—— 系统和数据遭受破坏,更改,泄露 保证—— 系统连续可靠正常地运行,服务不中断
夜间银行监控设备 未开放,下班后运营电 脑未上锁。 事实上,此前早有 人提出过这个问题,只 不过没有得到重视。
26
典型案例:乐购事件
• 2005年9月7日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销 售的货物和收到的货款不符,有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了 专案组展开调查。 专案组调查发现,乐购超市几家门店货物缺损率大大超过了业内千分之五的物损比例,缺损的货物五 花八门,油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例,超市内的盗窃行 为往往是针对体积小价值高的化妆品等物,盗窃者很少光顾油盐酱醋等生活用品。奇怪的是,在超市 的各个经营环节并没有发现明显漏洞。 考虑到钱和物最终的流向收银员是出口,问题很可能出在收银环节。警方在调查中发现,收银系统软 件的设计相对严密,除非是负责维护收银系统的资讯小组职员和收银员合谋,才有可能对营业款项动 手脚。 经过深入调查,侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序,只要收银员输入 口令、密码,这个程序会自动运行,删除该营业员当日20%左右的销售记录后再将数据传送至会计部 门,造成会计部门只按实际营业额的80%向收银员收取营业额。另20%营业额即可被侵吞。 能够在收银系统中装入程序的,负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。 警方顺藤摸瓜,挖出一个包括超市资讯员、收银员在内的近40人的犯罪团伙。据调查,原乐购超市真 北店资讯组组长方元在工作中发现收银系统漏洞,设计了攻击性程序,犯罪嫌疑人于琪、朱永春、武 侃佳等人利用担任乐购超市多家门店资讯工作的便利,将这一程序植入各门店收银系统;犯罪嫌疑人 陈炜嘉、陈琦、赵一青等人物色不法人员,经培训后通过应聘安插到各家门店做收银员,每日将侵吞 赃款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中,团伙成员按比例分赃。一年时间内,先后侵 27 吞乐购超市真北店、金山店、七宝店374万余元。犯罪团伙个人按比例分得赃款数千元至50万元不等
熊猫烧香病毒的制造者-李俊
20
深度分析
21
这样的事情还有很多……
信 息 安 全 迫 在 眉 睫!!!
22
关键是做好预防控制
隐患险于明火! 预防重于救灾!
首先要关注内部人 员的安全管理
2007年11月,集安 支行代办员,周末晚上 通过运营电脑,将230万 转移到事先办理的15张 卡上,并一夜间在各 ATM上取走38万。周一 被发现。
安全事件(1)
15
安全事件(2)
16
安全事件(3)
17
安全事件(4)
18
安全事件(5)
19
安全事件(6)
用户电脑中毒后可能会出现蓝屏、频繁重 启以及系统硬盘中数据文件被破坏等现象。同 时,该病毒可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局 域网瘫痪,无法正常使用,它能感染系统中 exe,com,pif,src,html,asp等文件,它还 能中止大量的反病毒软件进程并且会删除扩展 名为gho的文件,该文件是一系统备份工具 GHOST的备份文件,使用户的系统备份文件 丢失。被感染的用户系统中所有.exe可执行文 件全部被改成熊猫举着三根香的模样。
不要安装未授权的软件,也不要在即时 消息软件中阻止文件的传输,他们和电 子邮件附件一样,可能被用来传播恶意 软件。不接触那些名声不好的网站,因 为他们可能会在您的机器上种植恶意代 码。
了解企业安全事故的后果和责任
要想让员工自觉地做到上述两点,就必 须让员工明白,维护企业的信息安全是 自己的义务和责任。大量的案例证明, 员工在泄漏企业安全信息的行为中,多 数人并不知道自己个人的行为会对整个 企业的信息安全带来损害,少数人觉得 即使造成了损害也不会太大,而且公司 也无法查到自己。
要让员工将维护企业信息安全作为己任, 就要让员工知道损害企业信息安全后果 的严重性,并且应该有明文规定对损害 企业的行为进行追究。
信息在哪里?
小问题:公司的信息都在哪里?
纸质文档
电子文档
员工
其他信息介质
9
思想上的转变
信息比钞票更重要, 更脆弱,我们更应该保护 它。
10
WHY???
装有100万的 保险箱
树立维护企业信息安全的意识
员工如果缺乏维护企业信息安全的意识,那每 时每刻都可能做出损害企业信息安全的行为。 一个好的密码是一个良好的开端,因为密码猜 测和暴力破解等攻击方法很难攻击好的密码, 所以一个好的密码避免使用字典中单一出现的 单词、名字、生日。谨慎地使用电子邮件,对 于那些有疑问或者不知道来源的邮件,第一步 是不要查看或者回复消息,更不要打开可疑的 附件。不要点击电子邮件中的连接,而是直接 在浏览器中输入URL。
了解企业安全事故的后果和责任
3
遵守安全使用信息设备的规则
员工能够遵守安全使用信息设备的规则,是维 护企业信息安全性的基石。在没有得到正式批 准之前,不要直接或者间接的将个人拥有的设 备接入到公司网络中,比如说,将个人的笔记 本电脑直接接入公司的局域网,或者将您的 PDA与公司的个人计算机进行同步等。信息设 备上应该安装公司认可的防病毒软件或者防火 墙软件等,并且要定期对这些软件进行更新。 此外,应该严格控制移动信息存储设备的出入, 以防机密文件通过移动存储设备流出。
两个层面 1. 技术层面—— 防止外部用户的非法入侵 2. 管理层面—— 内部员工的教育和管理
13
信息安全令人担忧
内地企业44%信息安全事件是数据失窃
普华永道最新发布的2008年度全球信息安全调查报告显示, 中国内地企业在信息安全管理方面存在滞后,信息安全与隐私保 障方面已被印度赶超。数据显示,内地企业44%的信息安全事件与 数据失窃有关,而全球的平均水平只有16%。 普华永道的调查显示,中国内地企业在改善信息安全机制上 仍有待努力,从近年安全事件结果看,中国每年大约98万美元的 财务损失,而亚洲国家平均约为75万美元,印度大约为30.8万美 元。此外,42%的中国内地受访企业经历了应用软件、系统和网 络的安全事件。
雅士公司员工信息安全意识培训
前言
由调查数据可知,70%的企业信息安全 事故都是由个人引起的,要想做好对信 息安全事故的防范,对员工的信息安全 培训尤为重要。要对员工的信息使用行 为进行全面的规范,就必须让员工在以 下三方面具有充分的认识:
主要内容
1wenku.baidu.com2 3
遵守安全使用信息设备的规则 树立维护企业信息安全的意识
需要 3个悍匪、
1辆车,才能偷走。
公司损失: 100万
装有客户信息的 电脑
只要 1个商业间谍、 1个U盘,就能偷走。 公司损失: 所有客户!
11
典型案例
12
信息安全的定义
广义上讲 领域—— 涉及到信息的保密性,完整性,可用性,真实性,可控性的 相关技术和理论。 本质上
1. 2.
3.
保护—— 系统的硬件,软件,数据 防止—— 系统和数据遭受破坏,更改,泄露 保证—— 系统连续可靠正常地运行,服务不中断
夜间银行监控设备 未开放,下班后运营电 脑未上锁。 事实上,此前早有 人提出过这个问题,只 不过没有得到重视。
26
典型案例:乐购事件
• 2005年9月7日,上海乐购超市金山店负责人到市公安局金山分局报案称,该店在盘点货物时发现销 售的货物和收到的货款不符,有可能款物被非法侵吞。上海市公安局经侦总队和金山分局立即成立了 专案组展开调查。 专案组调查发现,乐购超市几家门店货物缺损率大大超过了业内千分之五的物损比例,缺损的货物五 花八门,油盐酱醋等日常用品的销售与实际收到的货款差别很大。根据以往的案例,超市内的盗窃行 为往往是针对体积小价值高的化妆品等物,盗窃者很少光顾油盐酱醋等生活用品。奇怪的是,在超市 的各个经营环节并没有发现明显漏洞。 考虑到钱和物最终的流向收银员是出口,问题很可能出在收银环节。警方在调查中发现,收银系统软 件的设计相对严密,除非是负责维护收银系统的资讯小组职员和收银员合谋,才有可能对营业款项动 手脚。 经过深入调查,侦查人员发现超市原有的收银系统被装入了一个攻击性的补丁程序,只要收银员输入 口令、密码,这个程序会自动运行,删除该营业员当日20%左右的销售记录后再将数据传送至会计部 门,造成会计部门只按实际营业额的80%向收银员收取营业额。另20%营业额即可被侵吞。 能够在收银系统中装入程序的,负责管理、更新、维修超市收银系统的资讯组工作人员嫌疑最大。 警方顺藤摸瓜,挖出一个包括超市资讯员、收银员在内的近40人的犯罪团伙。据调查,原乐购超市真 北店资讯组组长方元在工作中发现收银系统漏洞,设计了攻击性程序,犯罪嫌疑人于琪、朱永春、武 侃佳等人利用担任乐购超市多家门店资讯工作的便利,将这一程序植入各门店收银系统;犯罪嫌疑人 陈炜嘉、陈琦、赵一青等人物色不法人员,经培训后通过应聘安插到各家门店做收银员,每日将侵吞 赃款上缴到犯罪团伙主犯方元、陈炜嘉、陈琦等人手中,团伙成员按比例分赃。一年时间内,先后侵 27 吞乐购超市真北店、金山店、七宝店374万余元。犯罪团伙个人按比例分得赃款数千元至50万元不等
熊猫烧香病毒的制造者-李俊
20
深度分析
21
这样的事情还有很多……
信 息 安 全 迫 在 眉 睫!!!
22
关键是做好预防控制
隐患险于明火! 预防重于救灾!
首先要关注内部人 员的安全管理
2007年11月,集安 支行代办员,周末晚上 通过运营电脑,将230万 转移到事先办理的15张 卡上,并一夜间在各 ATM上取走38万。周一 被发现。