很多企业的IT安全出了问题才意识到,事前的安全意识培训和日常的安全习惯,比任何安全产品都重要。
员工最容易犯的安全错误
1. 点击钓鱼邮件链接
90%以上的企业安全事件从钓鱼邮件开始。员工看到"您的快递单"、"工资调整通知"就点击,是攻击者最爱利用的弱点。识别要点:查发件人域名、不点来源不明的链接、对要求输入账号密码的页面保持警惕。
2. 密码复用
用同一个密码登录公司系统和个人网站,一旦个人网站泄露,公司系统同样暴露。核心系统密码必须唯一,推荐使用密码管理器。
3. 在公共WiFi处理公司业务
咖啡厅、机场WiFi可能被监听。处理公司邮件或连接内网,必须走VPN。
4. 截图/分享内含敏感信息的文件
无意识地将含客户信息、财务数据的截图发到个人微信,是数据泄露的高频途径。
5. 离开电脑不锁屏
Windows快捷键Win+L一秒锁屏,养成习惯离开就锁。
华盛永诚科技提供企业信息安全意识培训服务,欢迎联系了解详情。