近日,12306網站泄露了大量的用戶信息,此次泄露事件可以說讓大家格外震驚。泄露數據信息事件屢有發生, 5步告訴你如何保護數據安全
1.養成良好網絡衛生
網絡攻擊絕大多數都是成功的,這主要是由于我們基本的網絡衛生并沒有解決,如修補系統的漏洞,很多人可能并沒有這個習慣。就如同我們個人衛生一樣,網絡病毒也是無處不在的,當發現我們的網絡環境有漏洞的時候,這種病毒就會發生攻擊事件,造成企業難以挽回的損失。
養成良好網絡衛生
2.了解連接到您網絡上運行的設備。
隨著IT設備的發展,越來越多的電子設備被用戶使用,而且很多用戶會使用自己的設備連接到公司內部的網絡,這些都是不好的習慣,你需要了解有哪些設備連入了企業網絡。
了解連接的設備
例如,庫存的掃描設備,平板電腦,個人手機,USB,打印機等等,這些設備都要被企業登記了解,IT管理者需要制定書面的管理政策,并且需要長期的保持制度的更新與維護,這樣才會在不斷變化的IT環節中保證企業數據資產的安全。
第2頁:培訓和教育員工
3.實現關鍵系統的安全設置,幫助保護系統。
首先用戶要專注操作系統的安全,因為所有的硬件和應用程序的業務都是圍繞操作系統運行的,用戶要對操作系統的安全配置進行設定。如今很多永不為了操作簡單,往往將系統的安全機制調低甚至調低,這是個非常不好的習慣。
配置安全
我們還要限制誰擁有管理員的權限和機制,對實施管理的人員的身份要考核情況,限制不同人員瀏覽的級別不同,關鍵應用要僅限于特定人員使用,使用強密碼或密碼短語的方式以避免用戶賬號被泄露,嚴禁遠程訪問的權限長期開放。
4.培訓和教育員工如何保護數據安全。
事實證明,很多數據信息的泄露往往并不是來源于外部的攻擊,而是來源于內部管理機制的不健全,很多員工并沒有數據保護的意識,這造成他們在工作過程中造成數據的泄露。
培訓
要培訓員工什么方面能做,什么方面不能做,要持續監測自己系統的情況,監測異常行為要及時上報,未經授權的訪問要拒絕等等,這些教育是非常有必要的。
5.認識到協作的力量。
協作
網絡威脅影響巨大,無論在什么行業、什么地區都會對企業的業務造成或大或小的影響,而且網絡威脅國語復雜,并不是單獨的一個人能夠解決的所以企業人員需要借助公共或私營組織來對抗網絡攻擊。
京公網安備 11010502049343號