为了帮助新同事快速融入公司、熟悉工作，8月8日下午，行政管理部举行信息化团队建设系列分享会，集团公司、各子集团信息化人员及其他相关人员参会。

本次分享会上，有着信息安全专业背景的2018年管培生周航以“个人信息安全意识与企业安全”为主题，从个人设备安全与企业安全、WiFi与移动办公安全、日常交流安全与企业信息安全四个方面，讲解了如何进行企业信息安全防范。信息安全不只是信息管理员的事情，员工个人信息安全意识对于企业安全尤为重要。下面这些日常工作中信息安全方面的小隐患，你都注意到了吗？

1. WiFi有风险，蹭网须谨慎

全国的公共WiFi有21%存在安全隐患，当你连接了一个陷阱WiFi时，你发出和接收的信息都是通过别人的路由器转换的，信息泄露是必然的结果。

应对策略：不要随便连接开放的WiFi网络，出门在外尽可能用流量吧。

2. 不要把鸡蛋放在一个篮子里

由于很多用户习惯在多个网站用同样的帐号和密码，所以一旦A网站的用户密码透露，有经验的黑客会去尝试用同样的帐号密码去B网站尝试，从而给用户造成较大损失。

应对策略：不同的网站、程序、软件使用不同的密码；定期更换密码，增加被破解的难度；对高安全需求的网站强化密码。

3. 获取你的账户，其实未必需要你的密码

当你的密码过于简单时，就可以通过不断尝试的方式来进行暴力破解，假如密码限定为6位，你又设置了纯数字，按照现在计算机的计算速度可以说瞬间就可以尝试完所有的可能性。应对策略：密码尽可能的复杂，比如3fd7【Ac@】！这就属于较为复杂的密码。

4. 打印机直接连接到互联网很危险

2017年2月，一个自称“Stackoverflowin”的黑客侵入了超过15万台打印机，被入侵的打印机全部打印出了这名黑客留下的警告信息，就像下面这样↓↓

好在这是一次善意的“攻击”，假如这些打印机漏洞被恶意地利用，流经这些打印机上打印的文件都会泄漏，打印机也会被控制以用作进一步攻击的跳板，后果不堪设想。应对策略：打印设备不要直接连入互联网。

5. 不做数据备份后果十分严重

在7月20日，腾讯云北京三区部分云硬盘IO异常，导致互联网创业公司“前沿数控技术”线上生产数据完全丢失，造成的损失达数千万。这便是过于信任云服务而没有自己做备份的惨痛教训。

应对策略：对于阿里云、腾讯云以及办公使用的桌面云等各类性能先进的云服务，虽然有强大的技术团队来保障系统的稳定运行，但是为了防止那0.0001%意外的发生，建议大家养成重要数据使用U盘或者移动硬盘定期备份的习惯。

此次信息安全分享，不仅加强了信息化团队的安全能力建设，强化了员工的信息安全意识，也促进了管培生与公司信息化人员之间的交流，使得新员工快速熟悉公司信息化的相关工作。下期分享将由具有软件工程专业背景的2018年管培生高凌云带来。

作者：行政管理部 周航 刘泽一