联系热线:
信息安全对于企业的重要性发表时间:2024-04-16 10:29
通过实例了解信息安全保障的重要性 XX公司在信息安全制度建设上存在不足,为提升信息安全,聘请了信息安全主管Tom。他推行了全面的信息安全制度,包括成立信息安全组织、制定员工行为规范、奖惩制度、数据分类管理、密码安全、客户项目保密、终端设备和物理环境安全管理。虽然初期对研发效率有影响,但通过沟通培训和制度优化,成功建立了信息安全制度,以保护公司数据和网络。然而,危机随之而来——Wannacry勒索病毒 此前,XX公司通过自检发现了企业的终端缺乏保护、数据审计和加密,并且有着网络准入控制不严等问题。 为提升安全,Tom采取了多项措施:引入集中管理的杀毒软件、补丁系统,限制软件安装权限;实施终端审计和加密,确保数据安全并备份;使用Windows NPS进行网络准入,限制高危端口,实施上网行为管理;对服务器和用户网络进行隔离,防止非法访问。这些整改有效控制了勒索病毒,提升了终端安全,保护了数据资产,减少了网络风险。 整改后,XX公司才在全球Wannacry勒索病毒爆发时并未受影响。 也由这简短的故事可见,对一个企业来说,信息安全究竟有多么的重要。
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。【摘自百度百科】 (图源网络) ◆ ◆ ◆ ◆ ◆ 本案例中的XX公司、安全总监Tom 发现企业的数据安全方面的问题有如下四点:
◆ ◆ ◆ ◆ ◆ 欢迎广大客户致电联系 企业微信公众号: 售前咨询微信: 咨询热线:16601701014 联系方式:021-60761522 邮箱地址:[email protected] 官网网址:
|