人手一機的智慧型手機資安面面觀
薛老師資安講堂
資安從個人做起_ 拯救另一半的資訊安全
人人看得懂的資安口號,大多只能落實在公務環境中,而私領域的資安能落實多少呢(另一半的資訊安全)?
組織中明定的資安政策及規範行之多年,有些大家都還能朗朗上口,例如密碼政策,三個月更改一次、密碼複雜度、三代密碼不得重複…..,公務環境密碼你一定遵循一定照辦,但你自己的gmail、facebook、twitter…密碼多久改一次,有遵循密碼複雜度、三代密碼不得重複嗎?
再加上現行公務家辦及家務公辦全都打散在一起,可能都導致私人的gmail已全面成為公務及家務的單一窗口,而組織又無法以IT設備、資安規範要求同仁私人信箱密碼三個月更改一次、密碼複雜度、三代密碼不得重複….,有些重大資安事件駭客入侵點都是私人領域帳號密碼外洩所致。
以上只是一個例子,道出現行資安最弱的一部分,有另一半的資安做得不夠確實,各位資安從業人員,我們是不是也應該好好地來審視我們自己,有沒有把這些資安政策內化到我們生活之中,先從我們自己做起,再去引導我們的家人、同事及長官,這才是”真”資安。
再一一講解以下的例子
1. 密碼
2. 權限設定
例如facebook 隱私設定
3. 帳號清查
盤點具有交易功能的帳號(拍買、
4. 報廢資訊設備(影印機)
5. 備份
6. google街景
7. google 自己
8. 委外管理
9. 下載安全
10. URL檢查
11. 超連結審查
12. 不要太相信密碼星號
13. 註冊一些大陸網站,要使用那個email註冊?
14. 家中電腦及自己的手機有裝防毒軟體嗎?
0
0
68 0
拍手
留言
分享
Line
複製連結
收藏
本篇內容來自以下教室