近日,12306網(wǎng)站泄露了大量的用戶信息,此次泄露事件可以說讓大家格外震驚。泄露數(shù)據(jù)信息事件屢有發(fā)生,5步告訴你如何保護(hù)數(shù)據(jù)安全:
1.養(yǎng)成良好網(wǎng)絡(luò)衛(wèi)生
網(wǎng)絡(luò)攻擊絕大多數(shù)都是成功的,這主要是由于我們基本的網(wǎng)絡(luò)衛(wèi)生并沒有解決,如修補(bǔ)系統(tǒng)的漏洞,很多人可能并沒有這個(gè)習(xí)慣。就如同我們個(gè)人衛(wèi)生一樣,網(wǎng)絡(luò)病毒也是無處不在的,當(dāng)發(fā)現(xiàn)我們的網(wǎng)絡(luò)環(huán)境有漏洞的時(shí)候,這種病毒就會(huì)發(fā)生攻擊事件,造成企業(yè)難以挽回的損失。
2.了解連接到您網(wǎng)絡(luò)上運(yùn)行的設(shè)備。
隨著IT設(shè)備的發(fā)展,越來越多的電子設(shè)備被用戶使用,而且很多用戶會(huì)使用自己的設(shè)備連接到公司內(nèi)部的網(wǎng)絡(luò),這些都是不好的習(xí)慣,你需要了解有哪些設(shè)備連入了企業(yè)網(wǎng)絡(luò)。
例如,庫(kù)存的掃描設(shè)備,平板電腦,個(gè)人手機(jī),USB,打印機(jī)等等,這些設(shè)備都要被企業(yè)登記了解,IT管理者需要制定書面的管理政策,并且需要長(zhǎng)期的保持制度的更新與維護(hù),這樣才會(huì)在不斷變化的IT環(huán)節(jié)中保證企業(yè)數(shù)據(jù)資產(chǎn)的安全。
3.實(shí)現(xiàn)關(guān)鍵系統(tǒng)的安全設(shè)置,幫助保護(hù)系統(tǒng)。
首先用戶要專注操作系統(tǒng)的安全,因?yàn)樗械挠布蛻?yīng)用程序的業(yè)務(wù)都是圍繞操作系統(tǒng)運(yùn)行的,用戶要對(duì)操作系統(tǒng)的安全配置進(jìn)行設(shè)定。如今很多永不為了操作簡(jiǎn)單,往往將系統(tǒng)的安全機(jī)制調(diào)低甚至調(diào)低,這是個(gè)非常不好的習(xí)慣。
我們還要限制誰擁有管理員的權(quán)限和機(jī)制,對(duì)實(shí)施管理的人員的身份要考核情況,限制不同人員瀏覽的級(jí)別不同,關(guān)鍵應(yīng)用要僅限于特定人員使用,使用強(qiáng)密碼或密碼短語的方式以避免用戶賬號(hào)被泄露,嚴(yán)禁遠(yuǎn)程訪問的權(quán)限長(zhǎng)期開放。
4.培訓(xùn)和教育員工如何保護(hù)數(shù)據(jù)安全。
事實(shí)證明,很多數(shù)據(jù)信息的泄露往往并不是來源于外部的攻擊,而是來源于內(nèi)部管理機(jī)制的不健全,很多員工并沒有數(shù)據(jù)保護(hù)的意識(shí),這造成他們?cè)诠ぷ鬟^程中造成數(shù)據(jù)的泄露。
要培訓(xùn)員工什么方面能做,什么方面不能做,要持續(xù)監(jiān)測(cè)自己系統(tǒng)的情況,監(jiān)測(cè)異常行為要及時(shí)上報(bào),未經(jīng)授權(quán)的訪問要拒絕等等,這些教育是非常有必要的。
5.認(rèn)識(shí)到協(xié)作的力量。
網(wǎng)絡(luò)威脅影響巨大,無論在什么行業(yè)、什么地區(qū)都會(huì)對(duì)企業(yè)的業(yè)務(wù)造成或大或小的影響,而且網(wǎng)絡(luò)威脅國(guó)語復(fù)雜,并不是單獨(dú)的一個(gè)人能夠解決的所以企業(yè)人員需要借助公共或私營(yíng)組織來對(duì)抗網(wǎng)絡(luò)攻擊。
D1Net評(píng)論;
在當(dāng)前的互聯(lián)網(wǎng)領(lǐng)域,數(shù)據(jù)泄露事件的發(fā)生,已經(jīng)成為一件很常見的事情,如何確保數(shù)據(jù)安全保護(hù),必須要堅(jiān)持五步走戰(zhàn)略,其中,最重要的就是要培養(yǎng)良好的安全意識(shí)。