IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

防止敏感数据、机密信息遭破坏的八个方法

2011年08月03日
TechTarget中国/茫然

任何企业、任何人都不能单纯依赖一种方法来保护其数据及私密文件。尤其不能仅依赖于某个厂商的安全系统。在网络安全领域,没有固若金汤的防御,没有绝对的网络安全,但是IT管理员可以采取一些有效措施来防止网络遭受损害,更好地保护数据和私密文件。

  下面简单列举八种不同的数据和私密损害,同时提供相关的建议和避免遭受损害的最佳方法。

  1、由于网络设备的错误选择导致的数据损害

  并非所有的企业级网络连接设备在安全领域都有很好的声誉。但中小企业,常常缺乏购买品牌设备的必要预算。大量的中小企业使用的是面向消费者的网络基础设施。甚至有的企业根本不用路由器就直接连接到互联网上。这种网络的安全性可想而知。

  其实,中小企业可以通过使用更高质量的路由器来改善网络安全,不过在使用时必须改变路由器的默认口令。

  2、碎纸方法不当导致的数据损害

  商业间谍或垃圾箱窃贼对寻找没有粉碎的文件非常感兴趣。多数家用碎纸机对于小型企业来说足够用了,但如果企业需要经常粉碎私密信息和敏感数据,商用碎纸机将是更好的选择。

  对中小企业而言,在丢弃带有敏感信息或可识别个人身份的资料之前,务必确保对其彻底粉碎。

  3、由公共数据库导致的身份窃取

  许多个人,特别是企业用户常常在公共数据库中发布大量信息。这是一个令人左右为难的问题,因为一方面小型企业希望广泛地宣称自己,提高自己的知名度,但同时还要保护个人私密。许多人在社交网站上注册了用户,提交了姓名、电话、住址甚至出生日期。因而,许多身份窃贼就可以利用这些信息来伪造一个完整的身份。

  中小企业需要谨慎地考虑一下,应当通过怎样的方式、在什么地方曝光自己的企业,并且要关注共享敏感信息的后果。

  4、保护或监视不当造成金融欺诈

  企业老板都知道每个月平衡其账户,这可以防止盗用公款者将款项从企业窃取出去。但是许多企业几乎没有检查开放了哪些以企业为名义的信用账户。

  因而企业需要监视其信用账户,以防止欺诈。

  5、糟糕的电邮标准

  许多企业都使用电邮作为传输敏感或机密数据的重要手段。其实,电邮不仅可传给收件人,还可以传给许多其它人,因为在电邮的传输过程中,存在被截获的太多风险。因而采取加密传输等措施是必要选择。

  6、没有选择使用安全口令

  事实上,许多安全专家建议使用密码短语,而不是口令。密码短语至少有三个单词长,它比口令更安全。密码短语(如“I like apple”)的输入比复杂口令的输入更快,千万不要将其写在纸上再将贴到显示器上。

  7、没有保证新计算机或硬盘的安全

  没有专门的IT部门或信息安全管理员的企业应当重视使用外部的安全顾问,用以保证PC和硬件的安全。即使启用了操作系统(如Windows7和Linux)内的安全控制并进行了正确的配置,也可以挫败多数数据损害。

  8、社交工程

  社交工程师是指一些宣称来自另外一家单位的个人。在社交网络中,存在着攻击者利用社交框架来访问敏感信息的风险。攻击者甚至可以宣称自己来自与贵公司老板做生意的另外一家公司。如果你不认识的一个人给你打电话,或者通过电邮或社交网络联系你,务必在泄露口令或机密信息之前,确保与你交谈的人的真实身份,如可以通过众所周知的电话号码,而不要轻信对方给你的联系方式。更好的方法是,建立一套策略,指明谁可以在何种情况下透露这种信息。

  如果你关注企业内部的这八种情况,并遵循本文中所提供的建议,就可以防止多数数据和私密信息的安全事件。

原文链接:http://www.searchsecurity.com.cn/showcontent_51221.htm

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点