11月24日至30日,是首届国家网络安全宣传周。我身边也有专门负责单位网络安全的同事,闲谈中讲到网络安全的话题,让我深刻感受到信息安全与我们普通员工是如此相近。
中国石化二百多家单位在一个局域网的“容器”中。各单位员工的电脑连接着本厂交换机,本厂交换机连接着自己公司的网络中心,自己公司网络中心又连接着中国石化总部。理论上各台电脑与中石化的核心数据都是相通的,是可访问到的。一台电脑的不安全行为,会导致黑客从这一个点进入到整个‘容器’中。中国石化核心数据遭到窃取,国家层面都会受到影响。
手机呢?收到一条短信,点击链接,其中有的便含有恶意程序。手机将被控制,在你根本不知情的情况下,所有信息便被泄露,甚至于受到监听。你带手机参加工作会议,录音功能自动开启,会议内容便会被窃取。
普通员工的指端末节切不可小看。信息安全建设是“三分技术、七分管理”,企业网络不安全因素70%来自于内部。密码设置必须8位以上,并且含大小写字母的结合,这样便可使50%—60%的信息安全问题解决,而攻击——绝大部分是从漏洞扫描并破解这类弱口令开始的。
企业网是一个相对封闭的“生活小区”,其出口有安全措施,有比较完整的保护体系。当从其中一部机器安装一个非法无线网卡时,便在这个体系之外开了一个“小门”。这样的“小门”——根本没有任何的保护措施,黑客很容易进入,便会威胁到整个网络和核心数据。
员工对终端操作的随意性和安全意识的淡薄,就可能成为信息安全的突破点。很多员工认为信息安全离我们很远,但是如同安全生产时刻在我们身边一样,信息安全就在我们身边。