近日,12306网站泄露了大量的用户信息,此次泄露事件可以说让大家格外震惊。泄露数据信息事件屡有发生,5步告诉你如何保护数据安全:
1.养成良好网络卫生
网络攻击绝大多数都是成功的,这主要是由于我们基本的网络卫生并没有解决,如修补系统的漏洞,很多人可能并没有这个习惯。就如同我们个人卫生一样,网络病毒也是无处不在的,当发现我们的网络环境有漏洞的时候,这种病毒就会发生攻击事件,造成企业难以挽回的损失。
2.了解连接到您网络上运行的设备。
随着IT设备的发展,越来越多的电子设备被用户使用,而且很多用户会使用自己的设备连接到公司内部的网络,这些都是不好的习惯,你需要了解有哪些设备连入了企业网络。
例如,库存的扫描设备,平板电脑,个人手机,USB,打印机等等,这些设备都要被企业登记了解,IT管理者需要制定书面的管理政策,并且需要长期的保持制度的更新与维护,这样才会在不断变化的IT环节中保证企业数据资产的安全。
3.实现关键系统的安全设置,帮助保护系统。
首先用户要专注操作系统的安全,因为所有的硬件和应用程序的业务都是围绕操作系统运行的,用户要对操作系统的安全配置进行设定。如今很多永不为了操作简单,往往将系统的安全机制调低甚至调低,这是个非常不好的习惯。
我们还要限制谁拥有管理员的权限和机制,对实施管理的人员的身份要考核情况,限制不同人员浏览的级别不同,关键应用要仅限于特定人员使用,使用强密码或密码短语的方式以避免用户账号被泄露,严禁远程访问的权限长期开放。
4.培训和教育员工如何保护数据安全。
事实证明,很多数据信息的泄露往往并不是来源于外部的攻击,而是来源于内部管理机制的不健全,很多员工并没有数据保护的意识,这造成他们在工作过程中造成数据的泄露。
要培训员工什么方面能做,什么方面不能做,要持续监测自己系统的情况,监测异常行为要及时上报,未经授权的访问要拒绝等等,这些教育是非常有必要的。
5.认识到协作的力量。
网络威胁影响巨大,无论在什么行业、什么地区都会对企业的业务造成或大或小的影响,而且网络威胁国语复杂,并不是单独的一个人能够解决的所以企业人员需要借助公共或私营组织来对抗网络攻击。