VMLY&R信息安全意识培训-Part2测试环节

无线网络

终端设备

账户密码

社会工程

将账号除了使用口令认证以外，绑定了手机号通过短信进行二次验证

密码长度 > 7 位

发现自己的企业邮箱被异地登录，联系了IT管理员

账号使用1qaz@WSX这种复杂的密码

按照他说的做

我的办公电脑安装了商业版的杀毒软件，即使图谋不轨也能及时发现

不多问，以免影响客户关系

提高警惕，让其出示员工卡，并与百事的接口人进行确认

要求项目组所有员工在自己的移动硬盘上备份好客户数据

开发客户系统时直接使用大量开源代码

为了协作方便，两人使用同一账号登录系统进行运维

上传客户驻场办公地点照片，附带定位信息发送朋友圈“打卡”

在外办公时，连接知名品牌的免费开放Wifi使用，如Starbacks

不在公司电脑上默认保存复杂的密码

将自己的门卡借给经常在一栋楼门口见到的脸熟同事使用

驻场工作没做完，在办公电脑上安装TeamViewer，回家继续远程工作

项目上产生的文档通过微信直接发给对应的人

需要使用一款软件，但是正版要付费，从破解论坛上找到破解版安装使用

使用碎纸机将项目不再需要的文档进行粉碎处理

立即报告给自己的上级，交给上级沟通处置

转发到微博等平台扩大影响，以便引起足够重视

通过项目数据知道是谁干的，悄悄提醒他删除相关内容

默不作声

跟在身后的自称“同事”的陌生人没带门禁卡，随您一起进入办公室

重要资料打印出来放在手边，随时使用

停车场捡了个U盘，直接插到工作电脑上看看有什么好东西

陌生人的邮件，只看正文，不轻易下载附件，也不点击里面的链接

事不关己高高挂

建议同事私下送到电脑维修店处理

主动帮助同事处理，处理的方式是全盘格式化硬盘

与同事进行沟通后，建议同事上报企业IT部门进行处理

信息安全是IT以及专门的信息安全部门的事，跟业务部门的员工无关

个人电脑有自己搭建的诸多环境，使用起来方便，可以带到现场工作使用

中午下楼吃饭，将办公电脑屏幕锁定

在匿名网站发布各类项目中的截图并吐槽