网络安全小贴士之内部安全

释放双眼,带上耳机,听听看~!

数据备份与灾难恢复

前    言 随着计算机存储信息量的不断增长,数据备份和灾难恢复就成为炙手可热的话题。灾难备份是信息系统安全的关键基础设施。重要信息系统必须构建灾难备份和恢复系统,以防范和抵御灾难所带来的毁灭性打击。数据是极为宝贵的财富,要保证信息系统持续的运

       在网络安全中,其实最大的隐患是人,尤其是内部人,是最难防范的,我们几乎所有措施和技术手段都是为了防范从外部来的危险:黑客、病毒、火灾…,却不知最大的风险来自内部,无意的误操作、故意的窃取和破坏、数据删除…它所带来的后果更加严重。

        “最坚固的堡垒往往是从内部被攻破的”,这些年,因为员工误操作、离职时删除公司重要文件甚至数据库信息等安全事件报道也是屡见报端。

        为了防止内部问题,要注意做到以下几个方面:

1、设定哪些文件和内容是属于公司内部数据,不允许个人泄露、破坏或者删除。

2、通过培训和学习,要让所有能接触到公司内部相关文件和数据的人员意识到数据的重要性,同时知晓泄露、破坏、删除数据所需要承担的后果,包括法律后果。提高全员的安全意识和保密意识。

3、公司要为需要保护或保密的数据设置相应的保护措施:

     A、设置数据(包括备份数据)访问权限。

     B、安装数据防泄露系统。

     C、数据备份(按照数据备份321原则执行)。

     D、三权分立(安全管理员、系统管理员、审计员)。

关于近期医院感染勒索病毒情况的通报

近日,朋友圈被GlobeImposterV3.0的文章刷屏了,各厂商也都讲自己的软件可以查杀。那么为什么还会被感染和加密呢?因为这次攻击并不是因为杀毒软件的问题。 我们从1月底开始也陆续遇到好几起该病毒的感染报告,经过我们技术人员的现场取证分析,了解了完整的

     E、……

        简单来说就三点:你得先定义哪些数据有用,然后再告诉大家这个数据不能动,动了会有法律后果,然后你还得有保护措施,如果没有这三点,你想事后追责都不一定好办。

        最后提醒大家,要始终对安全抱有敬畏之心,盲目的自信和信任有时候是很可怕的。

      关于数据备份的321原则,可能还有同学不知道,再重复一下:

         

注:本来想做成一个小贴士,只发一张图的,结果要认证原创必须达到以300字以上。只好再啰嗦一些了。

本文源自微信公众号:大兵说安全

走近卡巴斯基(三)

前     言 杀毒软件市场硝烟四起,很多免费产品的出现,让大家忘记了杀毒软件的本质是什么,很多人更关注的是谁更便宜,而不是谁更安全。近期很多人被勒索病毒感染,这些人的电脑上大多安装的有杀毒软件,有一个中过毒的客户感慨说:原来免费的才是最贵的。

人已赞赏
安全工具

不能说的秘密!

2019-10-14 17:33:08

安全工具

数据备份与灾难恢复

2019-10-14 17:33:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索