• 首 页
  • 产品介绍
  • 视频教程
  • 下载与安装
  • 购买与试用
  • 关于我们
  • 减少企业数据泄密的九个办法

    时间:2013-11-06 13:02来源:未知 作者:admin 点击:
    数据泄密是企业不得不面临的严峻现实。除了准备好一项数据泄密响应计划外,IT部门怎样才能最有效地预防和缓解数据泄密事件吗? 1. 隐藏泄密事件,后果自负。 本月早些时候黑客泄露诺顿软件源代码,确有其事。但是赛门铁克对这起事件作了低调处理,声称来自其
      数据泄密是企业不得不面临的严峻现实。除了准备好一项数据泄密响应计划外,IT部门怎样才能最有效地预防和缓解数据泄密事件吗?
    1. 隐藏泄密事件,后果自负。
    本月早些时候黑客泄露诺顿软件源代码,确有其事。但是赛门铁克对这起事件作了低调处理,声称来自其两款旧产 品:Endpoint Protection 11.0和Antivirus 10.2的代码是由于第三方而被窃取的。
    2. 落实一项到位的信息安全计划。
    据身份窃取资源中心最近所作的一项调查显示新的泄密事件似乎多半也是由黑客引起的。
    3. 加密所有敏感数据。
    如果泄密的数据之前经过了加密,数据泄密通知法律准许公司企业可以不必发布通告。因而,只要有可能,就要加密所有传输中的数据以及静态数据。
    4. 实施强密码机制。
    本月初早些时候,神出鬼没的黑客团伙TeaMp0isoN将一份清单上传到了Pastebin网站,这份清单里面有大约80名T-Mobile 雇员的用户名、密码、电子邮件地址、电话号码和密码。而且所有密码都通过一名管理员,手动发给 了员工,而这名管理员使用一组同样的密码。
    5. 要求数据发现服务。
    泄密的数据往往最后出现在从黑市信用卡诈骗网站到对等网络的各个地方。
    6. 慎重评估通知泄密事件的速度。
    企业发现泄密事件后,必须处理好以下两个方面的关系:一个是需要尽快收集大量信息,另一个是及时发布内容明确的通告。确保透明是与客户和监管部门保持畅通关系的关键;务必要确信你事先已 明白泄密事件的影响范围,然后再公布也不迟。
    7. 提防社会工程学会伎俩。
    说到窃取敏感数据的成本低、影响力大的花招,攻击者在社会工程学攻击这个方面已变得相当老到。不断培训处理敏感信息的所有员工,教他们学会检测和抵制欺骗性的电话和电子邮件,包括鱼叉式网络钓鱼(spear- phishing)攻击。
    8. 让你自己的数据过期作废。
    如果失窃的数据没有失效日期,那么公司就要自行删除自己的数据。
    9. 事先要料到数据可能会泄密。
    泄密后如何应对将至关重要,而不是仅仅通过法 律赔偿和信用监控来弥补。大多数公司在这些数据泄密事件过后提供信用监控服务,但是这些服务大多数只持续一两年。
    谷歌具有搜索功能,它只要开始分析数据、检索数据,就能够比较主机数据和互联网数据,然后将对等网络添加到检索对象中。
    擎企网络-中小企业免费网络安全产品和服务提供商 小草软路由-企业级网络管理系统(责任编辑:admin)
    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔线----------------------------
    网站地图|版权所有 ©2013 北京擎企网络技术有限公司 | 京ICP备1500号 | 4000-510-720

    分享到:

    收缩
    • QQ咨询

    • 技术支持服务1
    • 点击这里给我发消息
    • 技术支持服务2
    • 点击这里给我发消息
    • 技术支持QQ群
    • 326434859 313011089
    •    扫一扫
    •