信息安全防护，企业管理层应注意什么？

6月14日凌晨，国内著名网站AcFun发布公告称该网站曾遭遇黑客攻击，近千万条用户数据已发生外泄，包括用户ID、昵称以及加密存储的密码等数据均遭泄露。

实际上，这已不是今年来数据泄露的第一起事件，从年初的Facebook事件到近期的14亿邮箱密码泄露信息查询网站的出现，这个看似安全的网络世界，其实早已危机四伏。在看不到的角落，你的系统可能正存在着致命的漏洞，甚至有黑客已经在窥伺着你的一举一动。对于企业而言，数据安全防护则更是重中之重，一旦数据安全防护做的不足，遇到类似事件发生时将可能遭遇灭顶之灾。

在企业中，管理层员工的比例虽在公司总体员工的占比相对较小，但其掌握的却是最重要机密的资料。因此，在对于管理层员工的信息安全培训上，相较于普通员工，应更下功夫。

现代办公中，每个企业都应有一套自己的办公系统，对于不同级别的员工应开放不同的使用权限。Coremail论客在为用户定制邮件解决方案时，根据用户需求推出了三员分立的权限设置，企业可根据自身的权限需求设置不同的角色管理及对应权限。

管理层员工相对于普通员工而言，异地办公、移动办公的机率要更加高，但在外办公时应更注意对信息的安全保护，尽量使用自己的工作专用电脑等设备。如遇急需使用非自身设备进行办公时，应尽量避免账号密码的使用。并且尽量避免使用无法确认安全与否的公共网络。因为伴随着WiFi和蓝牙等无线技术的不断发展，越来越多黑客喜欢通过各种假的接入点、假的基站获取用户的信息， 一旦连接到黑客设定的WiFi热点，一些没有加密的通信就可以直接被查看。

在账号密码使用方面，工作密码应与私人密码分开使用，设置时建议个人建立多个强密码，工作中的业务系统的密码做到细致划分。很多时候面对大型的国企、银行，攻击人员会首先通过社工库，查询到内部的某个邮箱，有的从社工库查询到的密码可以直接登录，如果密码过期，他们会选择爆破的方式，假如你的内部邮件系统无需验证码二次登陆，恭喜你，将进入对方的邮件名单，并接收到他们编辑好的群发邮件剧本。在这一方面，Coremail利用二次验证、安全锁等工具很好的为用户解决了这一困扰。

另外，管理层员工在日常工作中还会涉及资料传输的环节，在对文件进行传输时，建议对每一个文件进行加密处理，并尽量避免使用私人社交工具、邮箱或者网盘等对信息进行处理。

最后引用人民日报的一句话送给大家：数字经济已经无处不在，唯有守住信息安全阵脚，我们才能更好把握信息浪潮的发展机遇，畅享数字经济的时代红利。