行政人员【行政人员必须关注数据安全】.doc

上传人:飞**** 文档编号:46297409 上传时间:2022-09-26 格式:DOC 页数:3 大小:15.50KB
返回 下载 相关 举报
行政人员【行政人员必须关注数据安全】.doc_第1页
第1页 / 共3页
行政人员【行政人员必须关注数据安全】.doc_第2页
第2页 / 共3页
点击查看更多>>
资源描述

《行政人员【行政人员必须关注数据安全】.doc》由会员分享,可在线阅读,更多相关《行政人员【行政人员必须关注数据安全】.doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、行政人员【行政人员必须关注数据安全】 公司主管经常允许行政助理查看重要的数据和信件,以便自己的工作更容易开展。因而,这些助理常常成了黑客、骗子、甚至间谍的攻击目标。公司主管身边的行政管理人员也许并不了解关键的业务运作,但却常常拥有很高的数据访问级别,有机会获得许多敏感的公司信息。因此,他们必须关注信息安全。 提防“假冒身份”骗局 目前,多达70%的it泄密事件实际上是内部人员引起的。许多情况下,是公司员工无意中泄漏的。 行政管理人员必须防范假冒身份(pretexting)骗局,这种骗局是指设置一种场景,诱骗人们发布信息或者执行某种行动。 这种骗局通常经过电话来实施。它不像撒谎那样简单。假冒身份

2、的人会事先进行一番调查,利用某些已知信息(如员工的出生日期或者社会保障号码)冒充合法员工,骗取对方的信任。诈取的信息可能包括如何访问系统、客户信息或者任何一种数据。 一般来说,行政管理岗位的人员流动率相当高,员工年龄也普遍偏轻。缺乏经验的员工更容易成为假冒身份者的下手对象。 it人员的对策。要培训行政人员如何适当鉴别电话。制订政策,以规定哪些信息可以发布、哪些不可发布;并且经常通过实际例子对员工进行再培训。 避免成为 间谍的目标 2021年,以色列的反诈骗调查人员破获了一起重大间谍案。在该案中,几家公司雇用私人侦探,偷偷把软件安装在了行政管理人员的个人电脑上。这些电脑被感染上了能够窃取财务信息

3、的特洛伊木马。 据调查人员声称,开发该程序的黑客采用两种方法把恶意软件安装到目标电脑上:一种是通过电子邮件来发送恶意软件;另一种是把磁盘送到目标公司,声称里面含有一家对方熟悉的公司提供的商业方案,但当员工安装磁盘内容、查看商业方案时,特洛伊木马就感染了他的电脑。 it人员的对策。让员工认识到各种间谍方法,并且提醒非it人员,与从网络上感染上病毒而给it部门带来的不便相比,丢失下一个季度的销售预测数据带来的破坏可能要大得多。 不接受 陌生人的礼物 大多数行政管理人员在参加会议或者贸易展销会时拿到几件免费礼品会觉得很高兴,但是那些磁盘或u盘中的免费软件可能会破坏你的系统。 it人员的对策。制定政策

4、,禁止员工把这些礼品带到工作场所。要是有人给你免费的光盘,哪怕是在贸易展销会上拿来的,也不要把这些东西随便插入办公电脑中。尤其注意千万不要插入u盘,因为u盘中可能含有能自动运行的软件。 保持干净的记录 公司招聘行政助理时,可能不需要对这类岗位进行犯罪或者财务背景调查。但是这些人想在公司往上爬时,干净的记录就显得很重要。 告诉员工他们需要“重新接受调查”。他们需要保持个人财务和以前的记录没有污点。 可能会出现这种情况,之前从事低层工作的行政管理人员现在有了用于为上司预订旅行计划的信用卡,而ceo可能有大笔开支,如果行政管理人员在支付账单时趁机为在网上为自己购买电脑,上司可能不会注意到。 it人员的对策。偶尔进行调查。知道员工进公司后没有犯过罪或者没有出过财务问题,这有望降低风险。(清水编译) 第 3 页 共 3 页免责声明:图文来源于网络搜集,版权归原作者所以若侵犯了您的合法权益,请作者与本上传人联系,我们将及时更正删除。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 小学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁