按照全系统的信息安全政策,教师,员工和学生的员工必须完整的信息安全意识培训定期。大多数教职员工和学生的员工被要求完成每三年一次,其间定期进修更新的在线培训。那些有特权的获取信息资产或访问机密数据将需要更频繁的和专门的培训。
信息安全意识培训的目的是对在家里和在工作中良好的信息安全实践更好地教育员工12bet体育。训练,就是要方便,是基于互联网的,所以你可以从任何计算机上完成它(培训不能从移动设备完成在这个时候)。您还可以启动和停止训练,你的日程安排允许,因为它不依赖于时间的。
所有CSU校园,包括中电光伏,已经转变为教师,员工和学生员工有培训计划。访问培训计划,请按照下列步骤操作:
如果您有任何疑问或需要与在(818)677-6100访问培训,请联系信息安全援助。
USB存储设备,特别是USB闪存驱动器是黑客之间臭名昭著由于低廉的成本和便携性。封堵12bet体育资工作站USB存储设备可以危及12bet体育工作站的安全状态和包含在其内的数据。 USB存储设备是最简单的信道传播的感染到工作站和网络中的一个。禁用USB存储设备也阻碍了使用和未加密的级别1或级别2数据对闪存驱动器和外部硬盘驱动器的存储。 USB驱动器体积小,容易丢失。如果数据是加密的,数据是很容易接触到未经授权的个人。在12bet体育工作站使用的USB存储设备必须被加密。
更多的信息和对USB存储设备,并请求一个异常危险的视频,请访问 USB存储设备异常页面.
的目的 身份盗窃红旗和安全事故报告程序 是提供检测,预防,并与“承保账户”的开放连接减少身份盗窃谁相信发生安全事故; 2)上报的信息,以帮助个人1)或任何现有的“覆盖帐户”或安全事件。了解更多信息或举报的事件,请访问 Identity Theft Red Flag & Security 事故报告 页。
尽管采取预防措施,网络钓鱼电子邮件攻击继续从受损的教师和工作人员发送账户。以防止这些攻击的最好的方法是 决不 响应电子邮件请求输入您12bet体育用户ID和密码。12博如何保护自己的更多信息,请访问 避免欺诈电子邮件 页。
需要保护的机密信息,如社会安全号码和信用卡号码是很好理解的。那些每天在12bet体育但是访问作为教师和工作人员职责的一部分敏感的学生和员工数据,也需要保护。这包括诸如等级,平均成绩,测试分数,咨询的记录,地址和其他个人联系信息。熟悉不同类型的机密和敏感数据的访问需求,以保护 CSU数据分类 页。
智能手机和平板电脑能够通过网络,电子邮件,箱,mynorthridge门户网站和其他资源的访问个人和大学数据的微型计算机。回顾12bet体育的 保护您的移动设备 页。在事件中电光伏资或个人设备丢失或被盗,及时向报告 警察服务部门.
对于更多的技巧和方法指南参观12bet体育的 Tips & Guides 页。
ninjio是一个动画系列,由真实事件和安全漏洞的启发,在网络安全解释不同的主题,包括如何就可以避免这些漏洞。 12bet体育给员工和学生通过中访问到这些视频四个年份。以下是可用来观看当前的视频:
这个情节是基于达拉斯警笛的黑客。黑客通过鱼叉式网络钓鱼进入系统和blares龙卷风警报90分钟,引起群众恐慌,甚至受伤。鱼叉式网络钓鱼是,当黑客在一个组织针对特定个人,通常是使用从社交媒体页面信息,并危害他们的帐户。一旦他们有机会获得一个员工帐户它打开了更多的漏洞门。看这个节目,找出黑客在获得报警的控制过程,以及如何就可以避免这种情况。
黑客创建一个假的Wi-Fi热点,以欺骗雇员交出了自己的登录信息。假的热点是很难从以假乱真区分,所以在决定是否使用公共Wi-Fi网络时,务必小心谨慎是很重要的。导致数以百万计的密码,电子邮件,和用户名的这一个动作不慎被盗。
这部影片是根据麦当劳的Twitter突破口。雇员的密码是由于弱,再生密码泄露。了解多因子认证(MFA)和密码短语。
一个关键基础设施的安全机构近日发出警告,防止黑客探测美国的基础设施目标。这些探针之一是使用被放置在一个位置,有人会皮卡USB和它插到电脑公司。
