????????這幾年的各大網(wǎng)站用戶數(shù)據(jù)泄漏事件,讓網(wǎng)絡(luò)安全這個(gè)概念越來(lái)越被網(wǎng)民熟悉旦部,大家的安全意識(shí)逐漸加強(qiáng)祈搜。同時(shí)得益于各大安全廠家的免費(fèi)安全軟件和應(yīng)用,不僅是電腦上士八,在移動(dòng)設(shè)備上也有了基本的安全防護(hù)措施容燕。
? ? ? ?網(wǎng)絡(luò)安全(英語(yǔ):network security)包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全婚度、網(wǎng)絡(luò)軟件安全蘸秘。 黑客通過基于網(wǎng)絡(luò)的入侵來(lái)達(dá)到竊取敏感信息的目的,也有人以基于網(wǎng)絡(luò)的攻擊見長(zhǎng)陕见,被人收買通過網(wǎng)絡(luò)來(lái)攻擊商業(yè)競(jìng)爭(zhēng)對(duì)手企業(yè)秘血,造成網(wǎng)絡(luò)企業(yè)無(wú)法正常營(yíng)運(yùn)味抖,網(wǎng)絡(luò)安全就是為了防范這種信息盜竊和商業(yè)競(jìng)爭(zhēng)攻擊所采取的措施评甜。
——摘錄自維基百科
? ? ? ? 就像在維基百科上的定義,網(wǎng)絡(luò)安全是一個(gè)很大的概念仔涩,信息安全是其中很重要的一部分忍坷,職場(chǎng)中的信息安全更是與我們每一個(gè)職場(chǎng)人士息息相關(guān)。本文從一個(gè)職場(chǎng)新人的角度,聊聊可能會(huì)遇到的信息安全問題及對(duì)應(yīng)的解決方法佩研。
內(nèi)部通訊錄
????????企業(yè)內(nèi)部通訊錄柑肴,往往記載著公司最新組織架構(gòu),員工姓名旬薯、職位晰骑、手機(jī)號(hào)碼、郵件地址绊序、性別等個(gè)人信息。出于內(nèi)部溝通成本和交流便捷的考慮,通訊錄信息都是全員透明的艰争,所以這是新人入職之后最容易接觸到的公司敏感數(shù)據(jù)上陕。通常情況下公司會(huì)明文規(guī)定員工信息是安全紅線,不能將員工組織架構(gòu)信息以任何形式發(fā)送或售賣給第三方阶捆。
????????聽過一個(gè)案例凌节,某公司安全部門會(huì)主動(dòng)統(tǒng)計(jì)員工查看內(nèi)部通訊軟件中通訊錄人員詳細(xì)信息的次數(shù),短期內(nèi)達(dá)到某個(gè)閾值就會(huì)被信息安全部門約談洒试。比如小X中午吃完飯就一直在翻閱通訊錄查看公司其他人的詳細(xì)信息倍奢,達(dá)到500+人次,就可能會(huì)觸發(fā)信息安全部門的監(jiān)控條件垒棋。因?yàn)檫@種行為存在主動(dòng)收集員工敏感信息的嫌疑娱挨,誰(shuí)也不能保證采集員工信息之后去做什么,所以安全部門要提前監(jiān)控以規(guī)避風(fēng)險(xiǎn)捕犬。
????????對(duì)于職場(chǎng)新人來(lái)說(shuō)跷坝,所處的公司可能沒有案例中的那么夸張,但是我們要清醒認(rèn)識(shí)到企業(yè)通訊錄的重要性和安全級(jí)別碉碉,嚴(yán)格遵守公司的安全條例柴钻。在使用內(nèi)部通訊錄的時(shí)候,要有意識(shí)保護(hù)敏感信息垢粮,千萬(wàn)不要以截圖贴届、明文等方式將內(nèi)部信息泄漏。
工作文件處理
????????作為程序員來(lái)說(shuō)蜡吧,工作文件除了各種郵件基本上就是代碼文件了毫蚓;對(duì)于其他崗位新人,工作文件可能涉及財(cái)務(wù)報(bào)表昔善、產(chǎn)品文檔等等專業(yè)領(lǐng)域內(nèi)的文件元潘。無(wú)論是哪一種,請(qǐng)務(wù)必遵守公司內(nèi)統(tǒng)一的管理辦法君仆。如果公司以郵件為主要溝通交流方式翩概,那就所有的工作交涉文件通過發(fā)郵件的方式來(lái)傳輸牲距;如果公司以即時(shí)通訊軟件(釘釘、企業(yè)微信钥庇、QQ牍鞠、微信等等)為主,那就以工作帳號(hào)來(lái)傳輸相關(guān)文件评姨。
????????工作文檔切忌使用個(gè)人郵箱难述、個(gè)人網(wǎng)盤等私人設(shè)備存儲(chǔ)、傳輸?吐句,一定要用公司內(nèi)部帳號(hào)或公司硬盤來(lái)處理操作龄广。如果要使用網(wǎng)絡(luò)云盤服務(wù),請(qǐng)務(wù)必和公司安全部門同時(shí)溝通確認(rèn)蕴侧,得到允許之后也要根據(jù)文件涉密級(jí)別操作择同,不能一股腦無(wú)加密沒壓縮就上傳到云盤中。
????????講一個(gè)IT公司基本上都發(fā)生過的案例:研發(fā)工程師上傳項(xiàng)目代碼到github净宵,并且沒有刪除數(shù)據(jù)庫(kù)用戶敲才、密碼這樣的敏感信息。首先上傳項(xiàng)目代碼到公司之外的代碼管理平臺(tái)就已經(jīng)違反公司信息安全條例了择葡,沒有清理數(shù)據(jù)庫(kù)賬戶敏感信息紧武,就是典型的沒有安全意識(shí)的表現(xiàn)。在職場(chǎng)中敏储,尤其是程序員同學(xué)阻星,一定要將個(gè)人項(xiàng)目與公司項(xiàng)目嚴(yán)格劃清界限,將信息安全意識(shí)貫穿到工作的方方面面已添。
????????信息安全無(wú)小事妥箕,在職場(chǎng)中做任何事都要有安全意識(shí),不清楚就問安全部門的同事更舞,養(yǎng)成良好的習(xí)慣畦幢。安全問題也不是一成不變的,隨著工作的演進(jìn)缆蝉、公司業(yè)務(wù)的變化等等宇葱,同樣一個(gè)問題的安全風(fēng)險(xiǎn)評(píng)估也會(huì)發(fā)生變化,所以希望大家要經(jīng)常學(xué)習(xí)新的安全知識(shí)刊头。
????????最后我們一起做好職場(chǎng)安全工作黍瞧,讓信息安全為職場(chǎng)生涯保駕護(hù)航!
