防止敏感數據和機密信息遭到破壞的八個方法
任何企業、任何人都不能單純依賴一種方法來保護其數據及私密文件。尤其不能僅依賴于某個廠商的安全系統。在網絡安全領域,沒有固若金湯的防御,沒有絕對的網絡安全,但是IT管理員可以采取一些有效措施來防止網絡遭受損害,更好地保護數據和私密文件。
下面簡單列舉八種不同的數據和私密損害,同時提供相關的建議和避免遭受損害的最佳方法。
1、由于網絡設備的錯誤選擇導致的數據損害
并非所有的企業級網絡連接設備在安全領域都有很好的聲譽。但中小企業,常常缺乏購買品牌設備的必要預算。大量的中小企業使用的是面向消費者的網絡基礎設施。甚至有的企業根本不用路由器就直接連接到互聯網上。這種網絡的安全性可想而知。
其實,中小企業可以通過使用更高質量的路由器來改善網絡安全,不過在使用時必須改變路由器的默認口令。
2、碎紙方法不當導致的數據損害
商業間諜或垃圾箱竊賊對尋找沒有粉碎的文件非常感興趣。多數家用碎紙機對于小型企業來說足夠用了,但如果企業需要經常粉碎私密信息和敏感數據,商用碎紙機將是更好的選擇。
對中小企業而言,在丟棄帶有敏感信息或可識別個人身份的資料之前,務必確保對其徹底粉碎。
3、由公共數據庫導致的身份竊取
許多個人,特別是企業用戶常常在公共數據庫中發布大量信息。這是一個令人左右為難的問題,因為一方面小型企業希望廣泛地宣稱自己,提高自己的知名度,但同時還要保護個人私密。許多人在社交網站上注冊了用戶,提交了姓名、電話、住址甚至出生日期。因而,許多身份竊賊就可以利用這些信息來偽造一個完整的身份。
中小企業需要謹慎地考慮一下,應當通過怎樣的方式、在什么地方曝光自己的企業,并且要關注共享敏感信息的后果。
4、保護或監視不當造成金融欺詐
企業老板都知道每個月平衡其賬戶,這可以防止盜用公款者將款項從企業竊取出去。但是許多企業幾乎沒有檢查開放了哪些以企業為名義的信用賬戶。
因而企業需要監視其信用賬戶,以防止欺詐。
5、糟糕的電郵標準
許多企業都使用電郵作為傳輸敏感或機密數據的重要手段。其實,電郵不僅可傳給收件人,還可以傳給許多其它人,因為在電郵的傳輸過程中,存在被截獲的太多風險。因而采取加密傳輸等措施是必要選擇。
6、沒有選擇使用安全口令
事實上,許多安全專家建議使用密碼短語,而不是口令。密碼短語至少有三個單詞長,它比口令更安全。密碼短語(如“I like apple”)的輸入比復雜口令的輸入更快,千萬不要將其寫在紙上再將貼到顯示器上。
7、沒有保證新計算機或硬盤的安全
沒有專門的IT部門或信息安全管理員的企業應當重視使用外部的安全顧問,用以保證PC和硬件的安全。即使啟用了操作系統(如Windows7和Linux)內的安全控制并進行了正確的配置,也可以挫敗多數數據損害。
8、社交工程
社交工程師是指一些宣稱來自另外一家單位的個人。在社交網絡中,存在著攻擊者利用社交框架來訪問敏感信息的風險。攻擊者甚至可以宣稱自己來自與貴公司老板做生意的另外一家公司。如果你不認識的一個人給你打電話,或者通過電郵或社交網絡聯系你,務必在泄露口令或機密信息之前,確保與你交談的人的真實身份,如可以通過眾所周知的電話號碼,而不要輕信對方給你的聯系方式。更好的方法是,建立一套策略,指明誰可以在何種情況下透露這種信息。
如果你關注企業內部的這八種情況,并遵循本文中所提供的建議,就可以防止多數數據和私密信息的安全事件。
【編輯推薦】
