在大數(shù)據(jù)時代,網(wǎng)絡(luò)信息安全已成為企業(yè)穩(wěn)健發(fā)展中不可或缺的保護屏障。為了進一步提升信息安全意識,學習信息安全防范措施,8月30日下午,由股份網(wǎng)絡(luò)信息部攜手培訓部開展《信息安全意識培訓》活動,公司全體員工參加培訓。
培訓開始前,數(shù)據(jù)信息總監(jiān)昂開慧為活動致開場辭,她強調(diào),信息安全是公司全員的共同責任,不斷進行信息安全培訓不僅幫助員工們提高防范技能,更是讓信息安全意識警鐘長鳴。網(wǎng)絡(luò)信息部信息安全主管秦宏偉擔任本次培訓的主講,他分別從安全形勢、安全意識、安全風險防范三個章節(jié)將看似遙遠卻又勢在必行的信息安全行動呈現(xiàn)眼前。
危險!網(wǎng)絡(luò)攻擊層出不窮
培訓開始,秦主管帶領(lǐng)大家從概念入手,用多個國內(nèi)外重大安全事件逐步揭開信息安全的面紗,勒索病毒、數(shù)據(jù)泄密、信息盜竊,這些安全事件無時無刻不發(fā)生在日常生活與工作中,直接關(guān)系到個人和組織的財產(chǎn)安全甚至人身安全。不論是現(xiàn)代化大型企業(yè)還是供應鏈合作商,辦公電腦雖然放置在工位上,但通過一根網(wǎng)線早已連接世界,探尋互聯(lián)網(wǎng)多彩世界的同時也應謹防虛擬世界的攻擊。從隱秘的“木馬”,到危害性極高的“熊貓燒香”,當下許多網(wǎng)絡(luò)攻擊都包裹在看似無害的裝扮之下,等待著一個不經(jīng)意的行為,導致被攻擊的嚴重后果。在秦主管生動真切的語言中,員工們深深感觸到了在科技背景下信息安全事關(guān)重大。
警惕!信息安全事關(guān)你我
在公司中,守護信息安全、保護企業(yè)的網(wǎng)絡(luò)防線是網(wǎng)絡(luò)信息部門責無旁貸的工作職責,然而每個員工的電腦都是一個被攻擊的潛在對象,提升員工信息安全意識水平,加強員工安全防范技能,才能有效筑建公司信息安全長城。在培訓中,秦主管借生產(chǎn)制造業(yè)企業(yè)熟知的生產(chǎn)五要素——“人、機、物、法、環(huán)”,以通俗巧妙的方式向員工們介紹了信息安全的五大要素,其中“人”始終是信息保護的核心要素,也是信息安全長城的最基層支柱。隨后秦主管還介紹了當前公司為保護信息安全所做的措施,不論是“硬件”上的殺毒軟件、綠盾加密,還是“軟件”上的各項網(wǎng)絡(luò)信息管理制度和審批流程,都是公司筑建信息安全長城的必要手段。在日常工作中,全體員工應該保持高度信息安全意識,嚴格遵守公司信息安全管理相關(guān)的規(guī)章制度與流程。
行動!意識不松懈 預防不放松
當具備了較高的信息安全意識后,員工應對信息安全事件、識別信息安全風險的主觀能動性就會大大提高。在培訓的第三節(jié),秦主管重點介紹一些常見的信息安全風險以及識別應對的方法。病毒、勒索、挖礦、釣魚、盜版軟件、社交工具、數(shù)據(jù)擴散、信息泄露…眼花繚亂的內(nèi)外部信息安全攻擊風險,讓員工們嚴肅審視起日常工作中的辦公行為。想要保護自己和公司的信息安全,保持警惕、控制好奇心、理性對待是根本原則,嚴格規(guī)范信息安全管理行為則必不可少。定期殺毒、不連無密碼WiFi、辨別郵件和網(wǎng)站、使用正版軟件、線上工作安排當面求證、及時清理U盤、離座即鎖屏、勤理桌面、多系統(tǒng)多密碼、慎用云存儲等等,這些都是防范內(nèi)外部威脅具體且有效的方法。干貨滿滿的安全技能,讓這場培訓更加落到實處。
近年來,網(wǎng)絡(luò)信息部一直持續(xù)組織公司全員的信息安全培訓,將強化信息安全意識、提高防范技能作為保障公司信息安全的重要措施。此次培訓,不僅在意識與技能上提高員工們的防范水平,更讓每位員工認識到自己就是企業(yè)信息安全的第一道防線、第一責任人。下一步,公司將繼續(xù)關(guān)注網(wǎng)絡(luò)信息數(shù)據(jù)安全,帶領(lǐng)全員共同構(gòu)建堅不可摧的信息安全防線,為公司的數(shù)字化發(fā)展保駕護航。
(股份本部 王磊)