风险意识培训.pptx

全员风险意识培训你担心过吗？你担心个人信息被泄露吗？你担心使用公共网络进行网上支付会泄露账号信息吗？你担心泄露客户的个人信息会给公司造成严重后果吗？你担心公司的核心数据资料会被窃取吗？信息安全是什么？定义三要素常见风险必威体育官网网址性：信息不能被未授权的人、实体或者过程利用或知悉的特性。可用性：根据授权实体的要求可访问和利用的特性。完整性：保证资产的准确性和完整的特性。人为错误设备故障内外部攻击数据误用数据丢失程序错误采用技术与管理措施保护信息资产，使之不因偶然或恶意侵犯而遭受破坏、更改及泄露；保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响见到最小，确保组织业务运行的连续性。意识保安全 赢在起跑线访问控制网络安全人员安全事件管理企业QQ邮箱电话商旅网系统区域使用 软件移动介质密码把控权限控制资产管理增强全员信息风险意识，为尚途筑起一道“安全护墙”。提升员工信息风险意识是保护企业信息和敏感数据的有效方式。通过有效的信息风险意识培训，使其员工在意识到信息安全危机时，面对可能出现的问题应采取什么方式进行预防及行动。 访问控制-企业QQ号码规范密码预防防盗防诈骗企业QQ按Q号码288，285，2355开头。首次登陆后，需立即修改企业QQ初始密码；2. 密码输入的方式，推荐使用 手动密码，切勿使用自动登 陆和记住密码，以免信息泄 漏；建议定期修改企业QQ密码，以免密码被盗。1. 当接收到一些不名的文件， 建议多用杀毒软件扫描下， 确保文件安全性；2.“好友”发送伪装成财务文件 的木马软件给被害人，确认 发送人员是否与发送文件匹 配，有可疑先用杀毒软件检 查后再打开。案例分析近期电脑中毒企业QQ密码泄露被盗用都是由于接收文件的时候不小心接收到了病毒文件导致的。病毒文件的明显特点：1.文件有问号且文件后缀百度不出是何文件类型；2.文件属性是以下截图类型。号码规范号码规范判断对方是否为企业QQ人员，如果号码以这288、285、2355这3种开头就可以初步判断为是企业QQ号码。防盗防诈骗简单预防接收文件的识别方法：文件名称后缀为.doc/.xls/.ppt为正常文件。案列分析财务人员不能不防的“画皮”诈骗瞬间被骗40多万！先给大家看一个真实的案例。某公司财务人员被骗40多万元?今年2月份，某公司向厂商订购一批45万的货物，随后按照厂商客服人员在聊天软件上提供的银行卡号汇去货款。可隔天厂商却打来电话，说没有收到货款，公司财务人员经过确认之后，才发现被骗。看似一次正常交易，为什么会变成一场骗局？罪魁祸首---画皮诈骗?腾讯联合警方对这宗案件的犯罪手段进行分析，发现这是一种新型的诈骗手法。骗子使用的是一种行内称为“画皮诈骗”的手法来进行欺诈，目前已经发现有部分公司财务人员上当受骗。在此我们为大家将该公司财务人员被骗一案做一次真实场景重现：1、盗号：不法分子诱导该公司财务人员点击钓鱼链接来植入木马，获得事主的聊天软件帐号和密码；2、伪装：不法分子将事主的好友列表的“厂商”帐号删掉，并用厂商的头像和备注伪装了“假厂商”的帐号加了事主好友；3、诈骗：不法分子再通过伪“假厂商”的帐号，和公司的财务人员聊天，要求其向指定的其账户汇钱。一个电话可以避免重大经济损失?腾讯安全中心温馨提醒：无论是盗号诈骗，还是画皮诈骗，骗子都有一个不可避免的弱点，那就是不敢电话确认。只要我们在收到汇款请求时，先与合作伙伴进行一次简单的通话，核实一下收款的账号和金额是否属实，那么骗子将立即无所遁形。可以自己替换。 访问控制-邮箱信息窃取的中转站收取到不知名邮件反馈账户设置不正确等问题，要求点击恢复设置按钮，导致账号密码被窃取。防范方法判断邮件后缀，不轻易点击修复等按钮，及时与IT技术人员确认其安全性。 访问控制-邮箱商业秘密的保卫站利用公司邮箱发送及转发公司商业邮件到自己或他人邮箱，造成公司一定程度的损失。防范方法公司邮箱只能用于公司目的，公司有权对所发送的内容进行监控。禁止未经公司和客户的书面许可，通过邮箱发送公司必威体育官网网址的文档、资料及程序代码。 访问控制-电话电话诈骗遇到不明来电索取账号密码或客户信息，提高警惕并记录来电号码所属真实性，多方核实、查证，在核实对方身份之前，不要透露自己或是客户的信息。 访问控制-商旅网系统数据库账号数据信息 系统数据传送系统导出数据报表等信息，不可传送至外部人员，以防泄露公司业务数据。账号口令安全管理1. 账号口令包含字母和数字组合，不得是可联想到的账号所有者的特性，一般要求密码必须有大小写；2. 账户口令专人专用，不可转借共用；客户信息保护客服及销售人员在帮其客户执行预订等服务时，会涉及到客户本人身份重要信息，需做好保存必威体育官网网址工作，避免客户信息泄露。数据库安全管理1. 定期清理系统中的非正式使用的账号2. 避免人为不规范