标签： 安全意识

很多信息安全管理人员都抱怨信息安全管理工作难以开展。业务员工对信息安全抵触情绪大，做事阳奉阴违、敷衍了事；辛辛苦苦建立起来的安全管理体系流于形式、推广不利；信息安全事件屡有发生，安全管理部门成了救火队员，疲于奔命等等。 随着信息技术的不断发展，信息安全的技术管控手段也逐步完善，但信息安全事件仍旧层出不穷。以银行业为例，各大商业银行在信息安全方面的投入不可谓不大，各类安全产品、管控手段相当完备，但仍...

“安全意识”，百科书中这样解释：人们头脑中建立起来的必须安全的观念，也就是人们在活动中各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。当今世界正在经历一场革命性的变化。正在全球展开的信息和信息技术革命，正以前所未有的方式对社会变革的方向起着决定作用，其结果必定导致信息社会...

“李宗瑞影片，赶快下载呦！”~~~政府机构以这样的主题编写的测试邮件，导致 996 名员工因为好奇并点击而“中招”，所有点击了链接的员工必须分批次参加一个两小时的信息安全课程。 如果你是 IT 部门的主管，你是否知道公司里哪些员工最容易打开色情类邮件附件？哪些部门是信息安全的雷区？ 根据趋势科技以前针对国内某家员工数超过 300 人的企业所做的调查显示，防毒意识最差的部门是：业务部；而最可能打开危...

新北市政府竟带头散播李宗瑞性爱影片，透过电子邮件将档案传送给府内6000多名员工？原来这是市府为了测试员工对资讯安全的危机意识，所进行的电脑攻防演练，不过仍有996名员工中招，未来得上2个小时的资安课程；而市府也将进行第二波演练，2次都中招的人，将会被列入重点辅导对象。 据台湾东森新闻报道，市府一级员工最近纷纷收到名为“李宗瑞影片，赶快下载呦！”的电子邮件，其中996名员工点阅邮件后，发现连结网址...

【赛迪网-IT技术讯】成功人士之所以成功，关键之一在于其拥有正确的价值观和信念，眼界决定世界。信息安全工作也是如此，安全人员所持有的观念将影响实际的防护效果。安全建设，观念先行。那么究竟怎样的安全观才是正确的呢？就此话题，记者采访到了信息防泄密系统IP-guard的产品总监黄凯，黄凯是国内最早从事信息安全研究的专家之一，他不仅带领团队研发了IP-guard，还主导丰益集团（金龙鱼）、奔驰汽车等国际...

最近安全的话题突然就爆了，几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。（罪过，真不是故意的，纯属巧合）。考虑到这个话题还是蛮多人在问，微博发不开，特此将一些培训中的观点整理出来，分享一下。

1. 安全是技术人员的事情

错！太多著名互联网公司因为客服，市场人员的安全意识疏忽，导致严重安全事故。安全意识必须是全员的，每一个接入公司网络的员工，每一个拥有公司邮件账号的员工，都应该具有基本的安全素质。

2.安全就是严防死守，封堵一切入侵途径
...

　　管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析，发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条，惊人的数字，不是吗?其中大多数重头案件都涉及有组织犯罪，比如非法登录一个未加保护网络，并窃取信用卡资料、社会安全号码或其他个人身份信息等等。

　　而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统，尤其是非关键服务器采取明显的防护措施造成而造成的。

　　“根本原因就在于网络管理员没有做好最基本的工作，就这么简单。” Verizon Business技术创新部副总裁Peter Tippett说，Tippett是安全领域的权威人士，从事安全漏洞审计工作长达18年之久。
...