在信息時(shí)代，確保我們個(gè)人信息的隱私性是非常重要的。此外，確保公司數(shù)據(jù)的安全性也很重要。本文將討論你和你的企業(yè)應(yīng)該采取怎樣的步驟利用雙因素身份驗(yàn)證來保護(hù)個(gè)人信息和公司數(shù)據(jù)。

信息時(shí)代讓數(shù)十億人的信息處于網(wǎng)絡(luò)盜竊的威脅之中。數(shù)百萬的用戶使用社交網(wǎng)站(如Facebook、Myspace和Twitter等)，人們自愿地使用這些網(wǎng)站，并將各種個(gè)人信息貼在上面給大家看。突然間，我們有機(jī)會查看從未聯(lián)系過的陌生人的資料，這既有其優(yōu)勢，更是有很多劣勢，一旦這些信息落入不法分子的手中，就能夠被用來竊取用戶的其他重要信息，例如信用卡賬戶等。

我們(企業(yè)或個(gè)人用戶)總是假設(shè)我們的信息只能被那些特定對象看到，并因此自欺欺人地認(rèn)為我們的信息仍然是安全且隱秘的。但是我們應(yīng)該捫心自問，真的是這樣嗎?將我們的信息放在公開的網(wǎng)站，仍然能夠確保個(gè)人信息的隱私性嗎?很多人仍然愿意相信這是真的。有幾種方法可以幫助我們保護(hù)這些信息的安全性：使用高強(qiáng)度獨(dú)特的密碼、密碼保護(hù)無線網(wǎng)絡(luò)、激活遠(yuǎn)程鎖定功能、關(guān)閉設(shè)備的GPS功能，并確保社交網(wǎng)站的安全設(shè)置都設(shè)置正確。

這說明人們愿意將他們的隱私和數(shù)據(jù)置于風(fēng)險(xiǎn)之中，然而認(rèn)為自己能夠控制這些信息，但是在很多情況下，你會發(fā)現(xiàn)，出于種種原因，這些信息已經(jīng)不在你控制之中，那么，我們該如何避免這樣的情況呢?

每個(gè)人都有保護(hù)個(gè)人信息的權(quán)利，每次你打開銀行賬戶;加入一個(gè)社交網(wǎng)站或者預(yù)定機(jī)票，都需要輸入重要個(gè)人信息。這些信息(你的姓名、地址、銀行信息)都應(yīng)該受到保護(hù)并確保其隱私性。然而，如果這些信息落入壞人之手會發(fā)生什么情況呢?安全技術(shù)正在迅速發(fā)展，而與此同時(shí)，不懷好意的網(wǎng)絡(luò)罪犯也在不斷加強(qiáng)自己的技術(shù)。從各種研究調(diào)查表明，很多用戶密碼可以很容易地被猜出來。

雙因素身份驗(yàn)證(2FA)

在這種情況下，只有雙因素身份驗(yàn)證能夠提供更好的安全保護(hù)。使用密碼(單因素身份驗(yàn)證)保護(hù)你的信息安全已經(jīng)不再是可行的辦法，使用密碼作為唯一的安全保護(hù)方法已經(jīng)成為過去時(shí)，雙因素身份驗(yàn)證才是更好的選擇。

雙因素身份驗(yàn)證意味著使用兩種獨(dú)立的驗(yàn)證方法來確認(rèn)一個(gè)實(shí)體。這并不是一個(gè)新概念，以前也曾被使用過。雙因素身份驗(yàn)證的例子包括銀行客戶使用ATM機(jī)，第一個(gè)身份驗(yàn)證因素是用戶插入ATM機(jī)的銀行卡，第二個(gè)身份驗(yàn)證因素是個(gè)人密碼，只有當(dāng)這兩個(gè)因素都存在時(shí)，才能進(jìn)行身份驗(yàn)證。這種情況說明了基礎(chǔ)雙隱私身份驗(yàn)證方式，即第一個(gè)因素是物理因素(你擁有的東西)，第二個(gè)因素是密碼(你知道的東西)。

你有三種方式來驗(yàn)證一個(gè)人的身份，這是基于：

你有什么(實(shí)質(zhì)性的東西)；

你知道什么(例如密碼或PIN)；

生物識別。

從這里來看，最安全和最實(shí)用的雙因素身份驗(yàn)證方式是使用“你有什么”和“你知道什么”作為兩個(gè)標(biāo)準(zhǔn)，因?yàn)樯镒R別技術(shù)有其缺點(diǎn)和復(fù)雜度(成本、錯(cuò)誤識別和錯(cuò)誤拒絕等)。雙因素身份驗(yàn)證本質(zhì)上就比單因素身份驗(yàn)證更加安全，即使密碼被破解了，用戶仍然受到保護(hù)，因?yàn)檫€需要出示硬件令牌(不斷變化的PIN號碼)或者第二身份驗(yàn)證因素。

雙因素身份驗(yàn)證及其發(fā)展方向

基礎(chǔ)雙因素身份驗(yàn)證正在迅速發(fā)展。你不再需要隨身攜帶令牌，現(xiàn)在可以利用你的手機(jī)或者身份證來進(jìn)行驗(yàn)證。雙因素身份驗(yàn)證的最新趨勢包括通過手機(jī)驗(yàn)證，手機(jī)變得越來越普及，可以更方便更有效地進(jìn)行驗(yàn)證。雙因素身份驗(yàn)證市場正在快速向前房展，出列令牌、短信和軟件驗(yàn)證外，自適應(yīng)雙因素身份驗(yàn)證方式也開始出現(xiàn)。雙因素身份驗(yàn)證既可以作為服務(wù)來提供，也可以為云環(huán)境中的特定應(yīng)用程序來使用，開發(fā)人員都熱衷于將雙因素身份驗(yàn)證技術(shù)直接建在不同應(yīng)用程序本身中，將身份驗(yàn)證整合到系統(tǒng)中。

雙因素身份驗(yàn)證已經(jīng)從最開始的硬件令牌發(fā)展到現(xiàn)在的各種設(shè)備。這種技術(shù)的使用將繼續(xù)增長，因?yàn)槿藗冎饾u開始意識到保護(hù)個(gè)人信息和企業(yè)數(shù)據(jù)的重要性和緊迫性。

當(dāng)考慮在你的企業(yè)使用雙因素身份驗(yàn)證時(shí)，應(yīng)該仔細(xì)考慮所有的因素。沒有任何企業(yè)或用戶是相同的，因此身份驗(yàn)證應(yīng)該滿足具體用戶的要求，例如：

普通用戶可能更加適合使用每六十秒生成一個(gè)新密碼的物理令牌；

偶爾使用的用戶需要臨時(shí)訪問數(shù)據(jù)，最好通過手機(jī)短信進(jìn)行身份驗(yàn)證。

保護(hù)企業(yè)數(shù)據(jù)安全和隱私的步驟

數(shù)據(jù)盜竊正在逐漸增加，企業(yè)開始意識到必須防止非公開信息的內(nèi)部泄露。企業(yè)應(yīng)該采取措施來保護(hù)非公開信息的隱秘性。以下這些步驟可以幫助防止數(shù)據(jù)泄露：

1、識別并優(yōu)先保護(hù)易受攻擊的信息，例如機(jī)密信息

保護(hù)這些信息的第一步應(yīng)該是，按照價(jià)值程度和機(jī)密程度將這些信息分類，應(yīng)該受到保護(hù)的信息類型包括：

◆結(jié)構(gòu)化信息(社會安全號碼、賬號、個(gè)人身份證號碼、信用卡號碼)

◆非結(jié)構(gòu)化信息(聯(lián)系方式、財(cái)務(wù)信息和客戶信函)

2、進(jìn)行風(fēng)險(xiǎn)評估并分析信息流

為了保護(hù)信息安全，你需要了解這些信息在企業(yè)的流動(dòng)性。你需要確定信息流，然后檢查可能出現(xiàn)潛在泄露的位置。這可以通過分析幾個(gè)問題來了解：

◆誰具有訪問信息的權(quán)利

◆數(shù)據(jù)是如何創(chuàng)建、修改、加工或者分發(fā)的?

◆數(shù)據(jù)在網(wǎng)絡(luò)中的移動(dòng)情況

◆是否符合政策要求

通過檢查信息的流動(dòng)情況，你就能夠確定存在潛在泄露的位置，然后在這些位置加強(qiáng)預(yù)防措施。

3、保持政策的更新，確保對訪問、使用情況和數(shù)據(jù)分配執(zhí)行了嚴(yán)格的政策

不同的信息應(yīng)該使用不同的政策來管理。不應(yīng)該對所有公司數(shù)據(jù)執(zhí)行通用的政策，分類數(shù)據(jù)或信息都應(yīng)該有獨(dú)特的政策來管理，例如客戶數(shù)據(jù)、員工記錄和知識產(chǎn)權(quán)信息不能采用相同的政策，每種信息都應(yīng)該有自己獨(dú)特的政策來管理，因?yàn)檫@些數(shù)據(jù)本質(zhì)上不相同。這也是上一步驟信息分類的重要性。

部署好政策后，應(yīng)該對其進(jìn)行監(jiān)控和執(zhí)行，否則根本沒有用。

4、身份驗(yàn)證

確定誰能夠訪問數(shù)據(jù)和通過身份驗(yàn)證。

使用強(qiáng)大的雙因素身份驗(yàn)證，這可能涉及各種各樣的產(chǎn)品和應(yīng)用程序。通過這種方式，你就能夠控制哪些人能夠訪問數(shù)據(jù)，而哪些人不能訪問數(shù)據(jù)。

5、通過監(jiān)控、執(zhí)行和審查來控制對數(shù)據(jù)的訪問權(quán)限

為了保護(hù)機(jī)密信息和公司資產(chǎn)的安全性，必須確保對政策的控制和執(zhí)行力度。應(yīng)當(dāng)在企業(yè)內(nèi)數(shù)據(jù)流的路徑中建立控制點(diǎn)，這樣可以在任何時(shí)間來驗(yàn)證合規(guī)性，并能夠阻止未經(jīng)授權(quán)流量。部署好政策后，不能就把政策丟在腦后了，應(yīng)該定期進(jìn)行審查，并在必要時(shí)進(jìn)行修改，以確保系統(tǒng)始終處于最佳狀況。另外，外部審計(jì)也是很有用的。

6、加密數(shù)據(jù)

確保數(shù)據(jù)在網(wǎng)絡(luò)的所有點(diǎn)都進(jìn)行了加密，包括傳輸中的數(shù)據(jù)以及存儲在數(shù)據(jù)庫中的數(shù)據(jù)

你的安全規(guī)劃應(yīng)該包括

◆訪問、計(jì)劃和設(shè)計(jì)

◆身份驗(yàn)證(強(qiáng)大的雙因素身份驗(yàn)證)

◆訪問控制(監(jiān)控、審計(jì)和日志記錄)

◆加密(端到端)

結(jié)語

無論是保護(hù)個(gè)人信息，還是保護(hù)公司數(shù)據(jù)，都是一個(gè)漫長的旅程，而不是一次性解決的問題。你需要采取系統(tǒng)的方法來識別重要數(shù)據(jù)，并部署不同的措施來幫助保護(hù)數(shù)據(jù)。采用各種措施保護(hù)數(shù)據(jù)和資產(chǎn)，包括在各個(gè)點(diǎn)進(jìn)行數(shù)據(jù)加密，例如流動(dòng)中的數(shù)據(jù)以及存儲在數(shù)據(jù)庫中的數(shù)據(jù)，還有雙因素身份驗(yàn)證。還應(yīng)該采取預(yù)防措施來控制數(shù)據(jù)訪問和數(shù)據(jù)的分布。黑客并不是唯一的威脅，防火墻能夠阻止黑客進(jìn)入網(wǎng)絡(luò)內(nèi)部，然而，這項(xiàng)技術(shù)卻忽視了內(nèi)部威脅。企業(yè)應(yīng)該結(jié)合多種安全措施來保護(hù)數(shù)據(jù)安全，這比采取任何單獨(dú)措施都更加有效。