保護(hù)個(gè)人數(shù)據(jù)的4個(gè)數(shù)據(jù)安全的最佳實(shí)踐
個(gè)人和企業(yè)的數(shù)據(jù)安全將在2018年發(fā)生變化。為了保證數(shù)據(jù)的安全,以下是人們需要的基本知識(shí)。
互聯(lián)網(wǎng)技術(shù)的進(jìn)步改變了人類(lèi)的生活方式。從人們通過(guò)社交媒體到改善工作場(chǎng)所的方式,科技在二十一世紀(jì)帶來(lái)了***的變化,這在幾十年前是不可想象的。
但是,技術(shù)進(jìn)步也有其弊端。互聯(lián)網(wǎng)的應(yīng)用已經(jīng)導(dǎo)致了不使用端點(diǎn)保護(hù)平臺(tái)的人員的個(gè)人隱私損失。這使得互聯(lián)網(wǎng)用戶(hù)容易受到黑客的攻擊,他們企圖滲透和盜取用戶(hù)的個(gè)人信息。但是,采用安全技術(shù)也可以防止網(wǎng)絡(luò)攻擊。
在過(guò)去的幾年里,網(wǎng)絡(luò)攻擊已經(jīng)影響了一些全球規(guī)模最大的跨國(guó)公司。例如,黑客攻擊索尼公司采用的雅虎安全系統(tǒng)。這導(dǎo)致這家科技巨頭在停機(jī)時(shí)間損失了數(shù)十億美元,完全阻止這種網(wǎng)絡(luò)犯罪是沒(méi)有萬(wàn)無(wú)一失的。其主要原因是這些攻擊是經(jīng)過(guò)測(cè)試和設(shè)計(jì)的,以利用安全系統(tǒng)中最薄弱的環(huán)節(jié)。黑客往往會(huì)選擇網(wǎng)絡(luò)產(chǎn)品推廣成功的公司或者他們認(rèn)為有利可圖的目標(biāo)。
以下將重點(diǎn)介紹個(gè)人和企業(yè)組織可以安全存儲(chǔ)數(shù)據(jù)的方式。
1.屏蔽自己的IP地址
任何人或企業(yè)實(shí)體如果認(rèn)真保護(hù)自己的在線(xiàn)身份,并且可能會(huì)危及個(gè)人身份的信息,就需要有一個(gè)系統(tǒng)或軟件來(lái)屏蔽他們的互聯(lián)網(wǎng)協(xié)議地址。惡意軟件和網(wǎng)站可以通過(guò)企業(yè)或個(gè)人的IP地址追蹤在線(xiàn)行為。這些惡意系統(tǒng)以cookies的形式收集企業(yè)的用戶(hù)數(shù)據(jù),然后在可能不擇手段的其他網(wǎng)站之間共享。你可以使用HMA等系統(tǒng)來(lái)保護(hù)您的在線(xiàn)身份。HMA是一個(gè)安全分層的協(xié)議,最初由JackCator在2005年開(kāi)發(fā)。
2.電子郵件設(shè)置
任何企業(yè)都應(yīng)該考慮改變他們的電子郵件設(shè)置。假設(shè)所有網(wǎng)絡(luò)服務(wù)和免費(fèi)電子郵件服務(wù)(如Gmail)都容易受到黑客的攻擊。確保所在組織的電子郵件不在像微軟和谷歌這樣的大型科技公司所擁有的同一個(gè)IT系統(tǒng)上也是至關(guān)重要的。這些公司面臨的挑戰(zhàn)之一是,與消息相關(guān)的元數(shù)據(jù)也可以揭示信息。消息元數(shù)據(jù)不能被加密,因?yàn)樗腔ヂ?lián)網(wǎng)上的路由系統(tǒng)所要求的。大多數(shù)系統(tǒng)安全服務(wù)提供商存儲(chǔ)的信息也可以由政府部門(mén)無(wú)需授權(quán)的情況下即可訪(fǎng)問(wèn)。
像SelectMyHost這樣的網(wǎng)站提供了一個(gè)安全的基于云計(jì)算的服務(wù)器提供商的目錄。
3.云計(jì)算服務(wù)
為美國(guó)國(guó)家安全局工作的信息技術(shù)專(zhuān)家愛(ài)德華?斯諾登披露了該機(jī)構(gòu)有關(guān)窺探活動(dòng)的大量信息。斯諾登事件顯示,組織機(jī)構(gòu)應(yīng)該避開(kāi)采用所有位于美國(guó)、英國(guó)、法國(guó)和其他盟國(guó)的云計(jì)算服務(wù)提供商的服務(wù)。他們一直在受到國(guó)家安全局的偵查。這些公司包括iCloud,Dropbox,Evernote等等。企業(yè)必須假設(shè)云計(jì)算從這些服務(wù)中存儲(chǔ)的任何數(shù)據(jù)都容易被第三方訪(fǎng)問(wèn)。
4.無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)
在默認(rèn)情況下,企業(yè)員工和管理層使用的所有移動(dòng)設(shè)備都必須關(guān)閉藍(lán)牙設(shè)置。這些設(shè)備可能包括平板電腦、商業(yè)移動(dòng)系統(tǒng)和智能手機(jī)。避免使用公共的Wi-Fi,因?yàn)檫@可能會(huì)使企業(yè)也使用開(kāi)放式網(wǎng)絡(luò)的snoopers的風(fēng)險(xiǎn)。還要確保企業(yè)正在瀏覽的任何網(wǎng)站在地址的開(kāi)頭都有HTTPS,以確認(rèn)傳輸?shù)臄?shù)據(jù)是加密的,并且其站點(diǎn)的標(biāo)識(shí)是真實(shí)的。
總之,安全要求在不斷發(fā)展。通過(guò)企業(yè)團(tuán)隊(duì)采用上述四種策略,可以在保護(hù)組織的數(shù)據(jù)方面取得重大進(jìn)展。
