在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息安全已成為企業(yè)穩(wěn)健發(fā)展中不可或缺的保護(hù)屏障。為了進(jìn)一步提升信息安全意識(shí),學(xué)習(xí)信息安全防范措施,8月30日下午,由股份網(wǎng)絡(luò)信息部攜手培訓(xùn)部開展《信息安全意識(shí)培訓(xùn)》活動(dòng),公司全體員工參加培訓(xùn)。
培訓(xùn)開始前,數(shù)據(jù)信息總監(jiān)昂開慧為活動(dòng)致開場辭,她強(qiáng)調(diào),信息安全是公司全員的共同責(zé)任,不斷進(jìn)行信息安全培訓(xùn)不僅幫助員工們提高防范技能,更是讓信息安全意識(shí)警鐘長鳴。網(wǎng)絡(luò)信息部信息安全主管秦宏偉擔(dān)任本次培訓(xùn)的主講,他分別從安全形勢、安全意識(shí)、安全風(fēng)險(xiǎn)防范三個(gè)章節(jié)將看似遙遠(yuǎn)卻又勢在必行的信息安全行動(dòng)呈現(xiàn)眼前。
危險(xiǎn)!網(wǎng)絡(luò)攻擊層出不窮
培訓(xùn)開始,秦主管帶領(lǐng)大家從概念入手,用多個(gè)國內(nèi)外重大安全事件逐步揭開信息安全的面紗,勒索病毒、數(shù)據(jù)泄密、信息盜竊,這些安全事件無時(shí)無刻不發(fā)生在日常生活與工作中,直接關(guān)系到個(gè)人和組織的財(cái)產(chǎn)安全甚至人身安全。不論是現(xiàn)代化大型企業(yè)還是供應(yīng)鏈合作商,辦公電腦雖然放置在工位上,但通過一根網(wǎng)線早已連接世界,探尋互聯(lián)網(wǎng)多彩世界的同時(shí)也應(yīng)謹(jǐn)防虛擬世界的攻擊。從隱秘的“木馬”,到危害性極高的“熊貓燒香”,當(dāng)下許多網(wǎng)絡(luò)攻擊都包裹在看似無害的裝扮之下,等待著一個(gè)不經(jīng)意的行為,導(dǎo)致被攻擊的嚴(yán)重后果。在秦主管生動(dòng)真切的語言中,員工們深深感觸到了在科技背景下信息安全事關(guān)重大。
警惕!信息安全事關(guān)你我
在公司中,守護(hù)信息安全、保護(hù)企業(yè)的網(wǎng)絡(luò)防線是網(wǎng)絡(luò)信息部門責(zé)無旁貸的工作職責(zé),然而每個(gè)員工的電腦都是一個(gè)被攻擊的潛在對(duì)象,提升員工信息安全意識(shí)水平,加強(qiáng)員工安全防范技能,才能有效筑建公司信息安全長城。在培訓(xùn)中,秦主管借生產(chǎn)制造業(yè)企業(yè)熟知的生產(chǎn)五要素——“人、機(jī)、物、法、環(huán)”,以通俗巧妙的方式向員工們介紹了信息安全的五大要素,其中“人”始終是信息保護(hù)的核心要素,也是信息安全長城的最基層支柱。隨后秦主管還介紹了當(dāng)前公司為保護(hù)信息安全所做的措施,不論是“硬件”上的殺毒軟件、綠盾加密,還是“軟件”上的各項(xiàng)網(wǎng)絡(luò)信息管理制度和審批流程,都是公司筑建信息安全長城的必要手段。在日常工作中,全體員工應(yīng)該保持高度信息安全意識(shí),嚴(yán)格遵守公司信息安全管理相關(guān)的規(guī)章制度與流程。
行動(dòng)!意識(shí)不松懈 預(yù)防不放松
當(dāng)具備了較高的信息安全意識(shí)后,員工應(yīng)對(duì)信息安全事件、識(shí)別信息安全風(fēng)險(xiǎn)的主觀能動(dòng)性就會(huì)大大提高。在培訓(xùn)的第三節(jié),秦主管重點(diǎn)介紹一些常見的信息安全風(fēng)險(xiǎn)以及識(shí)別應(yīng)對(duì)的方法。病毒、勒索、挖礦、釣魚、盜版軟件、社交工具、數(shù)據(jù)擴(kuò)散、信息泄露…眼花繚亂的內(nèi)外部信息安全攻擊風(fēng)險(xiǎn),讓員工們嚴(yán)肅審視起日常工作中的辦公行為。想要保護(hù)自己和公司的信息安全,保持警惕、控制好奇心、理性對(duì)待是根本原則,嚴(yán)格規(guī)范信息安全管理行為則必不可少。定期殺毒、不連無密碼WiFi、辨別郵件和網(wǎng)站、使用正版軟件、線上工作安排當(dāng)面求證、及時(shí)清理U盤、離座即鎖屏、勤理桌面、多系統(tǒng)多密碼、慎用云存儲(chǔ)等等,這些都是防范內(nèi)外部威脅具體且有效的方法。干貨滿滿的安全技能,讓這場培訓(xùn)更加落到實(shí)處。
近年來,網(wǎng)絡(luò)信息部一直持續(xù)組織公司全員的信息安全培訓(xùn),將強(qiáng)化信息安全意識(shí)、提高防范技能作為保障公司信息安全的重要措施。此次培訓(xùn),不僅在意識(shí)與技能上提高員工們的防范水平,更讓每位員工認(rèn)識(shí)到自己就是企業(yè)信息安全的第一道防線、第一責(zé)任人。下一步,公司將繼續(xù)關(guān)注網(wǎng)絡(luò)信息數(shù)據(jù)安全,帶領(lǐng)全員共同構(gòu)建堅(jiān)不可摧的信息安全防線,為公司的數(shù)字化發(fā)展保駕護(hù)航。
(股份本部 王磊)