为保障网络与数据安全,提高企业在应对组织内部关键数据泄漏、丢失、被恶意加密时的处置能力,最大限度地预防和减少网络与数据安全突发事件造成的影响和损失,日前,云南省昆明市烟草专卖局(公司)开展网络和数据安全应急演练。
相关技术人员按照事前与信息中心拟定的演练方案,首先模拟黑客入侵市局(公司)内网,在内网进行资产漏洞扫描,发现县级局(分公司)1个云桌面用户存在弱口令的真实漏洞。市局(公司)信息中心对该云桌面系统进行快照备份后,利用系统管理员弱口令进而控制系统所在的计算机,模拟黑客进行无害化投放勒索病毒,对目标计算机文件进行加密和勒索操作。最终,按照相关应急处置流程,信息中心利用数据备份,恢复了员工系统正常使用。
针对本次演练发现的部分员工网络和数据安全意识薄弱、应急处置流程不完善等问题,市局(公司)信息中心制定了对应的改进措施,进一步完善应急处置流程。本次演练历时3天,全方位测试和评估了昆明市局(公司)网络和数据安全防御体系在应对网络和数据安全事件时的反应速度、处理能力和协同作战能力,也提高了员工的网络和数据安全意识,为市局(公司)的网络和数据安全工作奠定了坚实的基础,为进一步完善网络和数据安全防御体系提供了参考。
原创文章,作者:阿烟,如若转载,请注明出处:https://m.wangwenjuan.com/623.html