11月24日至30日,是首屆國(guó)家網(wǎng)絡(luò)安全宣傳周。我身邊也有專門負(fù)責(zé)單位網(wǎng)絡(luò)安全的同事,閑談中講到網(wǎng)絡(luò)安全的話題,讓我深刻感受到信息安全與我們普通員工是如此相近。
中國(guó)石化二百多家單位在一個(gè)局域網(wǎng)的“容器”中。各單位員工的電腦連接著本廠交換機(jī),本廠交換機(jī)連接著自己公司的網(wǎng)絡(luò)中心,自己公司網(wǎng)絡(luò)中心又連接著中國(guó)石化總部。理論上各臺(tái)電腦與中石化的核心數(shù)據(jù)都是相通的,是可訪問到的。一臺(tái)電腦的不安全行為,會(huì)導(dǎo)致黑客從這一個(gè)點(diǎn)進(jìn)入到整個(gè)‘容器’中。中國(guó)石化核心數(shù)據(jù)遭到竊取,國(guó)家層面都會(huì)受到影響。
手機(jī)呢?收到一條短信,點(diǎn)擊鏈接,其中有的便含有惡意程序。手機(jī)將被控制,在你根本不知情的情況下,所有信息便被泄露,甚至于受到監(jiān)聽。你帶手機(jī)參加工作會(huì)議,錄音功能自動(dòng)開啟,會(huì)議內(nèi)容便會(huì)被竊取。
普通員工的指端末節(jié)切不可小看。信息安全建設(shè)是“三分技術(shù)、七分管理”,企業(yè)網(wǎng)絡(luò)不安全因素70%來自于內(nèi)部。密碼設(shè)置必須8位以上,并且含大小寫字母的結(jié)合,這樣便可使50%—60%的信息安全問題解決,而攻擊——絕大部分是從漏洞掃描并破解這類弱口令開始的。
企業(yè)網(wǎng)是一個(gè)相對(duì)封閉的“生活小區(qū)”,其出口有安全措施,有比較完整的保護(hù)體系。當(dāng)從其中一部機(jī)器安裝一個(gè)非法無線網(wǎng)卡時(shí),便在這個(gè)體系之外開了一個(gè)“小門”。這樣的“小門”——根本沒有任何的保護(hù)措施,黑客很容易進(jìn)入,便會(huì)威脅到整個(gè)網(wǎng)絡(luò)和核心數(shù)據(jù)。
員工對(duì)終端操作的隨意性和安全意識(shí)的淡薄,就可能成為信息安全的突破點(diǎn)。很多員工認(rèn)為信息安全離我們很遠(yuǎn),但是如同安全生產(chǎn)時(shí)刻在我們身邊一樣,信息安全就在我們身邊。