[转帖]你知道公司信息安全雷区在哪里嘛?
本文是看到了趋势科技技术总监王应达先生的文章后,有感而调整补充了我们身边更加常见的情况而改写的,如果大家觉得有些可取之处,请感谢原文作者吧:)如果你已经了解了下面几个问题的答案,那么恭喜您,你可以不必浪费时间看这篇文章了:)
你知道公司里最可能会开启色情附件文件的是哪些员工嘛?
你知道公司里那个部门是网络安全最危险的地雷区嘛?
答案:根据趋势最近针对某家超过300人的企业所做的调查显示,
防毒意识最差的部门是:销售部(也可以叫业务部),
而最会开危险邮件的员工是:实习生等临时雇员。
这意味着,帮公司缔造业绩的部门,却同时有可能是企业网络运作杀手。跑腿的实习生,可能因午休时间开启一封朋友转寄的色情信件或网站连结,而让公司数字资产暴露在外。
王先生幽默的说,他不是叫IT部门看完本文后去把业务部门计算机搜查一遍,或解雇所有实习生,而是要指出一个现象:在这个调查之前,该公司 IT 部门普遍不知道企业内部的安全杀手潜伏在那个部门,也不知如何隔离那些总是开启网钓(phishing)页面或误开有毒色情档案高危险群。这是目前存在许多企业的安全管理难题,尤其是网络使用自由度高的公司, IT 部门在不干涉员工的网络联机前提下,又要有效率地执行安全守则,着实两难。
这里我顺便插一下,现在很多生产面向大众消费品公司的销售部门,往往是人来人往,底薪不高(甚至一些公司是无底薪),而这就导致了一个问题,除去每个公司大浪淘沙后的销售精英团队外,构成销售员主体的,大多是刚刚毕业的学生,或者一些从家乡来大城市求职的年轻人,而更多情况下,很多新加入销售团队的人只是因为暂时没有更加适合自己的技术型工作(毕竟要做好大多数普通消费产品的销售,往往不需要对技术了解更多),而这意味着,这支销售大军中,能够非常好了解网络安全和拥有一定电脑安全意识、习惯、技巧的人员并不是很多。
但是,在现代社会,要做好销售,往往必须要使用电脑,由于销售人员数量众多,流动性强,公司不会给他们每人配备一台电脑,往往是整个部门合用几台。这就好比打字复印社里的电脑满是病毒一样,销售人员接触人员的广泛性,导致他们接触到病毒的机会也最多,再通过共用电脑,很容易就造成病毒泛滥,由于是共用,所以电脑一时有问题也没有人积极解决,问题就持续下去。
对于实习生,也是一样,他们对公司没有那么多的义务和约束,能够得到用电脑的机会,这些年轻人经常会按捺不住自己的好奇心,用公司电脑上网浏览,收发email,甚至于利用公司高速网络BT下载电影等都是常事,而一旦他们误开启了一封色情病毒邮件,对公司的影响就可能是雪崩性的。
手头有事,先写到这里,大家有兴趣的话后面会继续讲为什么他们会威胁整个公司的网络安全,以及如何对付这种情况。 谢谢与我们一起分享! 色情病毒邮件!我一般不认识就不管它!不要贪心就是!
页:
[1]