主菜单(它)

安全意识培训

根据全系统的资讯保安政策,教职员及学生雇员须定期完成资讯保安意识培训。大多数教师、工作人员和学生员工被要求每三年完成一次在线培训,期间定期更新更新。那些有权获得信息、资产或机密数据的人将需要更经常和专门的培训。

资讯保安意识培训的目的,是为了更好地教育CSUN员工,让他们在家庭和工作中都有良好的资讯保安实务。培训是方便的,而且是基于互联网的,所以你可以在任何电脑上完成培训(目前不能在移动设备上完成培训)。你也可以在你的时间表允许的情况下开始和停止训练,因为它不依赖于时间。

参加安全意识培训

所有的CSU校园,包括CSUN,已经过渡到为教师,员工和学生雇员的培训计划。要进入培训计划,请遵循以下步骤:

  • 访问基社盟学习
  • 使用您的CSUN用户ID和密码登录
  • 选择分配学习显示课程
  • 选择数据安全与FERPA
  • 选择开始

如果您在访问培训方面有任何问题或需要帮助,请致电(818)677-6100联系信息保安。

CSUN的深度安全主题

USB存储设备的危险

USB存储设备,特别是USB闪存驱动器由于廉价的成本和便携性而在黑客中臭名昭着。在CSUN拥有的工作站中插入USB存储设备可以危及CSUN工作站的安全姿势以及其中包含的数据。USB存储设备是最简单的通道之一,可以将感染传播到工作站和网络。禁用USB存储设备还劝阻使用和存储闪存驱动器和外部硬盘驱动器上的未加密级别1或2级数据。USB驱动器很小且易于丢失。如果数据未加密,则无授权的个人可以轻松访问数据。必须加密CSUN工作站中使用的USB存储设备。

有关USB存储设备的危险和请求例外的更多信息和视频,请访问“USB存储设备异常”界面

事故报告

本课程的目的身份盗窃红旗和安全事件报告程序是提供有助于1)在1)中有助于个人的信息,检测,防止和减轻与“覆盖账户”的开放或任何现有的“覆盖账户”的打开的身份盗窃,或者认为安全事件发生了2)报告安全事件。有关更多信息或报告事件,请访问身份盗窃红旗和安全事件报告页面。

小心诈骗和网络钓鱼邮件

尽管采取了预防措施,但受攻击的教职员工帐户仍继续发出网络钓鱼邮件攻击。防止这些攻击的最好方法是从来没有输入您的CSUN用户ID和密码,以响应电子邮件请求。有关如何保护自己的更多信息,请访问避免诈骗电邮讯息页面。

机密数据与敏感数据

需要保护社会安全号码和信用卡号等机密信息的必要性。然而,在CSUN每天访问的敏感学生和员工数据,也需要受到保护。这包括等级,GPA,测试分数,咨询记录,地址和其他个人联系信息等信息。通过访问来熟悉需要保护的不同类型的机密和敏感数据CSU数据分类页面。

移动设备安全

智能手机和平板电脑都是微型电脑,能够通过网络、电子邮件、Box、myNorthridge门户网站和其他资源访问个人和大学数据。回顾CSUN的保护你的移动设备页面。如果csun拥有的或您的个人设备丢失或被盗,请及时报告警务处

建议和指导

欲了解更多提示和操作指南,请访问CSUN建议和指导页面。

Ninjio意识视频

忍者是一个动画系列,灵感来自真实事件和安全漏洞,解释了网络安全的不同主题,包括这些漏洞是如何避免的。CSUN每年通过Box向教职员工和学生提供四部这样的视频。以下是目前可供观看的视频:

第二季,第七集:156警报

这一集基于达拉斯警报器的黑客。黑客通过矛网络钓鱼进入系统,并将龙卷风报警器拖到90分钟,造成质量恐慌甚至受伤。矛网络钓鱼是当一个黑客在组织中针对特定个人时,通常使用社交媒体页面的信息,并妥协他们的帐户。一旦他们访问一个员工帐户,它就会打开门以获得更多漏洞。观看这一集以找出黑客在获得闹钟中控制的过程,以及如何避免这种情况。

第1季,第9集:Wi-Fi陷阱

一名黑客创建了一个假wi-fi热点,诱骗一名员工交出他们的登录信息。假热点很难与真热点区分开来,所以在决定是否使用公共wi-fi网络时,始终保持谨慎是很重要的。这一粗心大意的行为导致数百万的密码、电子邮件和用户名被盗。

第二季,第六集:我的密码是密码

这段视频是基于麦当劳的推特漏洞。员工的密码由于弱的、循环使用的密码而被泄露。了解多因素身份验证(MFA)和口令。

第四季,第九集:USB国家

一家关键基础设施安全公司最近警告黑客攻击美国的基础设施目标。其中一种探针是使用一个USB,它被放置在一个位置,有人可以拿起它并将其插入公司的计算机。

Baidu