|
网络安全的5条警告
kaiyun体育官方人口 :当前企业的网络、存储和移动设备上大量承载了企业业务,对个人信息和企业数据的保护不容小觑。要知道,数据安全计划中最薄弱的环节或许是人的因素。用技术攻关的方式解决或许只能管用一天,但通过员工培训和教育,保持设备和数据的安全更可以长期有效。
当前企业的网络、存储和移动设备上大量承载了企业业务,对个人信息和企业数据的保护不容小觑。要知道,数据安全计划中最薄弱的环节或许是人的因素。用技术攻关的方式解决或许只能管用一天,但通过员工培训和教育,保持设备和数据的安全更可以长期有效。 数据保护和治理公司Druva 的首席执行官Jaspreet Singh,讲了五个最数据安全性的事故,并介绍了避免它们发生的方法。 问题1:移动设备损失 Singh说,在机场、酒店、出租车上,每年会有近70,000台笔记本电脑、智能手机和其它移动设备丢失。这些个人和商业信息的丢失已经很糟糕了,若是这些信息中暴露了你的公司情况则会面临着更大的风险。 解决办法: 很显然,你希望你的员工认识到随身携带设备对他们的重要性。虽说很难完全杜绝数据丢失或者被窃的可能性,但是可以在事前做好数据备份。让员工养成数据实施备份的习惯很重要,复制的数据是非常可靠的安全保障。 问题2:大型设备丢失 有的时候会是企业的大型设备被盗,如保存了大量数据的硬盘、服务器,或是其他网络设备。即使我们有了安检设备、配备了专人看护,也会有失窃的时候。 解决办法: 首先要确保这些设备的物理安全,存储得当,防护人员训练有素。也要对所有数据和设备进行加密,可以降低风险。 问题3:笔记本电脑被盗 斯坦福大学露西尔·帕卡德儿童医院的一个医生报告说,他的笔记本电脑被偷走了。上面有大约57,000条患者信息。好在电脑有密码保护,那些信息不会立即暴露。 解决方案 需要安装应用安全防护软件,并加密。电脑的安全密码也是必须要有的。 问题4: BYOD管理 BYOD可为员工办公提供更大的灵活性和自由度,但也可以轻易暴露机密信息和专有商业信息风险。如果用户正在访问的机密文件信息或个人信息未受安全无线接入,则风险性更高。 解决办法 管理员要设置好不同内容的访问权限,并严格管理授权。 问题5:网站流量迂回 2010年4月,约18分钟,美国政府的互联网流量的15%左右被重定向到中国,包括从美国陆军,海军,海军陆战队,空军,国防部长办公室的网站流量参议院和美国航空航天局。Singh说,虽然中国政府否认它的政府数据中心存在缺陷,但数据中心流量很容易被重定向。 解决办法 辛格说,通过纳入黑名单和白名单的授权用户,网络管理员可以控制哪些用户,哪些设备,并允许特定的IP地址来访问特定的数据、应用程序和计算功能。
责编:王珂玥
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
|
最新专题
|
|