《甄嬛传》中的信息战:今日信息安全的宫斗镜像(二)
上一期,我们通过浣碧背叛甄嬛的情节可以窥见,系统和团队中的内部威胁事件并非毫无可能,也了解了内部威胁是什么、该怎样防范。
今天让我们继续走进《甄嬛传》中的信息安全,解析其中的案例,结合现代科技和经验,构筑个人和企业的信息安全防线。
华妃无视限制,私通宫外官员
访问控制是信息资源的权限设定,也是线下人员的访客管理。访问控制要遵循权限最小化原则:最小单位地开放权限、及时收回权限。
信息资源管理方面,首先要明白信息的价值、保持良好的办公习惯。除了普适各岗位的《涉密信息表》,各项目、各部门还要根据实际情况来判断接触信息的重要级别。在他人要求获取、使用信息时,谨慎核实对方身份的真实性与需求的合理性,最小单位地开放权限、需求合理性不成立时及时收回权限。
线下访问方面,公司已经建立《员工门禁、工牌及外部人员进出管理规定》,其目的就是加强区域内人员管理和公司信息安全综合管理,预防公司信息资产或其他潜在的利益受损。在公司日常办公时应佩戴工牌便于互相确认身份,在客户、合作伙伴、服务商等外部人员需要进入公司时,务必按规定进行登记和引导。
线下要确保只有授权的员工才能访问特定的办公区域,线上要确保只有授权的员工才能访问或使用特定的信息系统和数据资源。
《甄嬛传》中体现“访问控制”的其他片段
甄嬛母亲进宫难得且离去匆匆。整部甄嬛传,十年间甄母仅仅进宫三次。
本文为“《甄嬛传》中的信息战”系列第二篇,其他内容点击以下链接可直接查看:
