网络安全的5条警告

当前企业的网络、存储和移动设备上大量承载了企业业务，对个人信息和企业数据的保护不容小觑。要知道，数据安全计划中最薄弱的环节或许是人的因素。用技术攻关的方式解决或许只能管用一天，但通过员工培训和教育，保持设备和数据的安全更可以长期有效。

数据保护和治理公司Druva 的首席执行官Jaspreet Singh，讲了五个最数据安全性的事故，并介绍了避免它们发生的方法。

问题1：移动设备损失

Singh说，在机场、酒店、出租车上，每年会有近70,000台笔记本电脑、智能手机和其它移动设备丢失。这些个人和商业信息的丢失已经很糟糕了，若是这些信息中暴露了你的公司情况则会面临着更大的风险。

解决办法：

很显然，你希望你的员工认识到随身携带设备对他们的重要性。虽说很难完全杜绝数据丢失或者被窃的可能性，但是可以在事前做好数据备份。让员工养成数据实施备份的习惯很重要，复制的数据是非常可靠的安全保障。

问题2：大型设备丢失

有的时候会是企业的大型设备被盗，如保存了大量数据的硬盘、服务器，或是其他网络设备。即使我们有了安检设备、配备了专人看护，也会有失窃的时候。

解决办法：

首先要确保这些设备的物理安全，存储得当，防护人员训练有素。也要对所有数据和设备进行加密，可以降低风险。

问题3：笔记本电脑被盗

斯坦福大学露西尔·帕卡德儿童医院的一个医生报告说，他的笔记本电脑被偷走了。上面有大约57,000条患者信息。好在电脑有密码保护，那些信息不会立即暴露。

解决方案

需要安装应用安全防护软件，并加密。电脑的安全密码也是必须要有的。

问题4： BYOD管理

BYOD可为员工办公提供更大的灵活性和自由度，但也可以轻易暴露机密信息和专有商业信息风险。如果用户正在访问的机密文件信息或个人信息未受安全无线接入，则风险性更高。

解决办法

管理员要设置好不同内容的访问权限，并严格管理授权。

问题5：网站流量迂回

2010年4月，约18分钟，美国政府的互联网流量的15％左右被重定向到中国，包括从美国陆军，海军，海军陆战队，空军，国防部长办公室的网站流量参议院和美国航空航天局。Singh说，虽然中国政府否认它的政府数据中心存在缺陷，但数据中心流量很容易被重定向。

解决办法

辛格说，通过纳入黑名单和白名单的授权用户，网络管理员可以控制哪些用户，哪些设备，并允许特定的IP地址来访问特定的数据、应用程序和计算功能。