上周六开始,全国人民都被WannaCry勒索病毒刷屏了,很多人第一次知道:原来不单纯是破坏系统,还能够让你的数据受到如此严重的威胁,有的人第一次认识比特币,部分地区的中石油、公安部门、高校受到影响,真正切切影响到了大家的学习、工作、生活。
周一一大早,支行的同事第一步就是把网线给拔了,生怕病毒在内网开始传播,连开机都战战兢兢,直到系统顺利打开才稍稍放下紧张的情绪。业务电脑和办公电脑升级和补丁工作一直到上午10点全部完成,长舒一口气,终于可以安心使用电脑了。
警报虽暂时解除,但却也给大家提了个醒,现在是信息社会,若还是以轻慢的态度对待信息安全,那么各类恶意软件在某天就可能让你长个记性,一台个人电脑(PC)的价格并不高,通常的病毒并不会破坏硬件,系统重装即可,可里面的数据无价!尤其是很多支行的客户资料由历任客户经理传续下来,如果数据损失,将对工作会造成不便,除此之外,数据泄露同样是一个焦点,同样不能忽视,不仅仅泄露机密,造成风险并可能受到外部监管处罚,。
所以,信息安全是双基管理的重要组成部分,吸取教训,笔者建议我们应该至少做到以下几点:
1、定期对重要的数据进行加密备份;
2、要有计算机使用常识,知道如何保持电脑的补丁包和病毒库最新;
3、谨慎使用U盘;
4、提高计算机密码强度,离开务必锁屏;
5、使用正版软件;
6、不通过个人互联网邮箱向外发送数据,对外邮件发送遵守相关规程执行;
7、废旧电脑的硬盘须经过数据销毁处理;
8、谨慎通过微信等渠道分享业务数据。
从这次的事件中,我们还发现,如果能够从总行层面统一推送补丁并执行安全策略,那么对信息安全事件的响应就能更快,且更节省人力,目前我行还有很多IT常规任务必须逐台计算机手工完成,而且现在IT设备越来越多,电脑系统跨度从WinXP到Win8,还有多种平板设备、智慧柜员机、排队叫号机、电子银行演示机、多种专网计算机等等,工作量较大,建议以后可以在这方面继续改进,数据无价,请大家以后用电脑时,一定多一分谨慎,保护信息安全,践行双基管理。
