對(duì)于企業(yè)來講，有效防止數(shù)據(jù)泄露至關(guān)重要。網(wǎng)絡(luò)攻擊者和黑客主要針對(duì)網(wǎng)站、員工的電子郵件和客戶數(shù)據(jù)發(fā)起攻擊，因?yàn)? 他們很容易成為攻擊目標(biāo)。數(shù)據(jù)泄露正變得越來越嚴(yán)重，即使是普通的攻擊也可能導(dǎo)致數(shù)據(jù)泄露。

[[315404]]

漏洞需要花費(fèi)時(shí)間和金錢來進(jìn)行修復(fù)，如果沒有保護(hù)好自己的企業(yè)，就會(huì)對(duì)企業(yè)的聲譽(yù)造成威脅。今天就來給大家普及一下，如何避免成為數(shù)據(jù)泄露的受害者。

數(shù)據(jù)泄露的常見原因是什么?

想要避免成為數(shù)據(jù)泄露的受害者，首先要了解數(shù)據(jù)為何會(huì)泄露。

首先介紹下用于竊取業(yè)務(wù)數(shù)據(jù)的幾種常見網(wǎng)絡(luò)攻擊類型。網(wǎng)絡(luò)攻擊者會(huì)將容易攻擊的網(wǎng)站作為目標(biāo)來感染用戶并進(jìn)行數(shù)據(jù)竊取。而電子郵件則是網(wǎng)絡(luò)攻擊者最常見的目標(biāo)之一。

企業(yè)員工很容易受到有針對(duì)性的電子郵件攻擊或魚叉式網(wǎng)絡(luò)釣魚活動(dòng)。企業(yè)員工如果使用弱密碼，網(wǎng)絡(luò)罪犯就可以輕松訪其業(yè)務(wù)數(shù)據(jù)，而沒有經(jīng)過安全防護(hù)的計(jì)算機(jī)可能會(huì)被未經(jīng)授權(quán)的人員竊取或訪問，日志和敏感的客戶數(shù)據(jù)也會(huì)被未經(jīng)授權(quán)的人員竊取或訪問。

強(qiáng)化網(wǎng)站和硬件系統(tǒng)

用戶可以采取一些有效的防護(hù)措施，并在企業(yè)中實(shí)施有效的安全防護(hù)，使黑客難以竊取數(shù)據(jù)并破壞企業(yè)運(yùn)營(yíng)。用戶可以通過對(duì)網(wǎng)站打補(bǔ)丁并定期更新安全軟件的方式來防御惡意網(wǎng)絡(luò)攻擊。

• 企業(yè)應(yīng)安裝安全軟件并使版本保持在最新狀態(tài);
• 企業(yè)需要教育員工如何正確使用計(jì)算機(jī)，避免惡意軟件感染;
• 企業(yè)需要對(duì)所有數(shù)據(jù)進(jìn)行加密，尤其是用于企業(yè)的筆記本電腦和便攜式設(shè)備。

最后，企業(yè)負(fù)責(zé)人應(yīng)采取措施避免勒索軟件，包括每天使用兩種或多種形式對(duì)數(shù)據(jù)進(jìn)行備份，并在多個(gè)備份站點(diǎn)進(jìn)行備份。

保持最新的付款方式和補(bǔ)丁您的網(wǎng)站和軟件

如果企業(yè)對(duì)網(wǎng)站進(jìn)行維護(hù)和修補(bǔ)，企業(yè)和客戶都可能會(huì)遭受網(wǎng)絡(luò)攻擊。站點(diǎn)編碼中的薄弱環(huán)節(jié)、不安全的插件和脆弱的操作系統(tǒng)都可以讓黑客輕松訪問企業(yè)服務(wù)器，并破壞數(shù)據(jù)網(wǎng)絡(luò)。

如果想有效防范此類安全攻擊，可以讓網(wǎng)站管理員、網(wǎng)絡(luò)托管服務(wù)或任何雇傭的開發(fā)人員在網(wǎng)站上以下幾點(diǎn)事項(xiàng)：

• 首先，修補(bǔ)網(wǎng)站編碼或所使用軟件中的所有漏洞。軟件供應(yīng)商都會(huì)不定時(shí)發(fā)布最新補(bǔ)丁，要及時(shí)做好補(bǔ)丁更新;
• 其次，從安全服務(wù)提供商購買SSL、TSL加密。用戶還需要使用受信任的最新支付方法，用EMV芯片支付卡系統(tǒng)取代舊的POS終端，只使用安全的在線處理平臺(tái)。

培訓(xùn)員工郵件安全意識(shí)

企業(yè)要對(duì)員工進(jìn)行相關(guān)培訓(xùn)，使員工警惕有針對(duì)性的電子郵件攻擊。盡管大家對(duì)電子郵件攻擊的意識(shí)日益增強(qiáng)，但魚叉式網(wǎng)絡(luò)釣魚(spear-phishing)等類型攻擊仍然有著較大威脅。在魚叉式網(wǎng)絡(luò)釣魚中，電子郵件鏈接或附件似乎來自熟人。

• 教育并警告員工，不要打開來歷不明的可疑郵件;
• 員工不應(yīng)該點(diǎn)擊通過電子郵件發(fā)送的隨機(jī)鏈接，員工也不要打開不明來歷的附件，即使這些郵件看起來是來自一個(gè)熟悉的聯(lián)系人。
• 作為企業(yè)管理者，應(yīng)該定期掃描來自惡意軟件、垃圾郵件或網(wǎng)絡(luò)釣魚的電子郵件，并盡可能的部署電子郵件加密。

密碼安全至關(guān)重要

• 密碼安全對(duì)企業(yè)數(shù)據(jù)安全至關(guān)重要。用戶需要注意，對(duì)于可疑的電子郵件或SMS身份驗(yàn)證請(qǐng)求，企業(yè)和員工不應(yīng)該共享或重置密碼;
• 密碼長(zhǎng)度應(yīng)該是8到10個(gè)字符，并包括字母和數(shù)字;
• 針對(duì)不同的電子郵件帳戶或網(wǎng)站登錄，用戶密碼應(yīng)該是唯一的，而不應(yīng)該被重復(fù)使用。并保證每90天更換一次;
• 為了提高安全性，用戶可以設(shè)置雙重驗(yàn)證來訪問公司服務(wù)器上的帳戶或敏感數(shù)據(jù)。除了用戶名和密碼之外，還要求用戶回答一個(gè)只有他們知道答案的問題，或者要求他們輸入密碼;
• 還有其他一些方法可以防止未經(jīng)授權(quán)的用戶使用密碼。企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)檢查員工和共享工作站，以確保未公開密碼(例如在便條紙上)。
• 當(dāng)員工離開公司時(shí)，電腦也要設(shè)置有密碼保護(hù)。

現(xiàn)實(shí)世界的安全性也非常重要

雖然企業(yè)越來越多的業(yè)務(wù)在網(wǎng)上進(jìn)行，但保證紙質(zhì)文件和記錄的安全仍然應(yīng)該是企業(yè)和員工的首要任務(wù)。

• 企業(yè)需要將包含客戶、員工、業(yè)務(wù)和合作伙伴的敏感信息的文檔撕碎并妥善處理。
• 注意，不要把筆記本電腦或移動(dòng)設(shè)備放在無人看管的地方，以免被人偷走。
• 如果不需要，企業(yè)應(yīng)該清理和銷毀舊的硬盤、CD、DVD和U盤。

寫在最后

[[315405]]

企業(yè)采取基本和必要的步驟，可以避免成為下一個(gè)數(shù)據(jù)泄露的受害者。誰都不希望因?yàn)楹鲆暳藬?shù)據(jù)安全而毀掉企業(yè)的業(yè)務(wù)和聲譽(yù)。與其遭受數(shù)據(jù)泄露攻擊后花費(fèi)金錢和時(shí)間恢復(fù)業(yè)務(wù)“亡羊補(bǔ)牢”，不如從現(xiàn)在開始就投資數(shù)據(jù)安全，加強(qiáng)數(shù)據(jù)安全防范。