SPEAL FOR FASHION

近期,全国大部分地区再次经历新冠疫情的冲击,为争取用最短的时间实现社会面清零目标,大部分企业积极倡导员工居家办公,减少人群聚集和流动,避免疫情交叉传递。
在此疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公,工作方式从线下和本地转至"远距离和不接触"的线上模式。然而利用这个契机,网络犯罪迅速过度到远程办公,采用新的手段和设备,接入新手远程工作者、易受攻击的家用计算机和网络,以及过度劳累的IT团队,大大提高了犯罪的成功率,同时企业的核心资产也面临着严重的泄露风险。
针对无处不在的网络安全威胁和日趋猛烈的黑客攻势,知白学院提出以下安全建议,助力企业安心抗疫,保障核心业务。

Part. 1

 
对网络钓鱼电子邮件保持警惕
网络钓鱼电子邮件是最常见的、最大的网络安全风险之一。
员工可能被引导到一个声称包含重要内容(与疫情和个人相关)的虚假网站,从而透露自己的个人或者企业的重要信息,面临巨大的损失。为了降低网络钓鱼电子邮件的风险,企业需要提前拥有一系列的措施去过滤它,这可以大大减少通过系统的恶意电子邮件的数量。
当然我们的员工也必须要具备识别钓鱼邮件的能力,这也是和日常的网络安全培训息息相关的。进行持续的员工培训课程,以告知他们最新的网络钓鱼/鱼叉式网络钓鱼攻击,并提醒他们不要打开陌生人的附件。员工还需要接受培训以发现社会工程学攻击,并使用即兴发送的安全电子邮件通过安全测试小组秘密发送的测试电子邮件进行评估。

Part. 2

 
严格把控企业VPN通道
居家办公场景下,虚拟专用网络(VPN)必不可少,这块工作做不好很容易被黑客植入“后门”。企业管理者应尽可能使用防御性最强的身份验证方法,加强访问VPN的加密方法,确保员工定期更新他们的密码,且只在需要时打开VPN。

Part. 3

 
避免利用公共资源存储敏感数据造成数据泄漏
在家远程办公期间,往往利用网络公共云盘存储敏感数据。殊不知,这些存储在公共网络上的敏感数据要么被互联网企业非法用于商业目的,要么暴露在互联网企业运营人员面前,成为数据泄露的源头。

Part. 4

 
加强员工网络安全意识
由于“人”是远程办公环境中最不受控制的因素,因此安全意识培训对于使员工具有保护公司数据资产的意识、识别钓鱼邮件、网站、WiFi、防止数据偷窃、禁止随机复制、存储公司数据等高风险行为尤为重要。
 
 
 

抗击疫情,团结起来,全国各行各业都在采取行动。居家办公只是现阶段内高频工作场景,但网络安全建设工作和安全意识培训应该是持续的、常态化的工作。知白学院希望通过以上建议保护企业业务、员工和数据安全。同时,启明星辰知白学院专为用户提供网络安全建设整体解决方案,围绕行业用户的人才培养需求,以知白综合演练系统为基础,提供网络安全人才培养体系的规划、设计、建设、运营等一站式服务,以灵活多样的理论教学、实训演练、场景仿真、攻防竞赛等方式提升知识、技能和能力,帮助用户培养实用型、实战型、复合型网络安全人才。

 

 

 

 

疫情当下,更要守护好网络安全防线

创建时间:2022-12-02 17:39
关于学院