近期爆出了多起令人難以置信的數據泄露事件，Radware安全專家也處理了很多來自朋友和同行的咨詢，這些人非常注重個人信息安全，并希望更好地確保數字生活的安全。為了向用戶提供有關如何更好地做出互聯網安全決策的建議，Radware安全專家提煉出了以下這十個可以確保用戶級安全的觀點：

第一， 將未加密數據看做公共數據。

將儲存在云中的未加密數據當做公共數據，即使你認為這些數據并非公共數據。

第二，數據加密應該由數據所有者來完成。

不要過分依賴于管理員。如果管理員可以執行加密操作，那當然再好不過了。用戶可以通過購買加密程序、利用開源工具輕松實現加密，如果是企業，則可以研發自己專有的加密技術，這并不難實現。

第三，數據的加密手法應該盡量獨特。

標準加密算法是一種初級算法，也是許多數據泄露事件的起源。它可能是由自20世紀70年代開始沿用至今的過時方法組成!加密的整體概念是幾乎沒有人了解編碼，如果不了解算法就更好了。在理想情況下，只有收到加密信息的用戶才應當了解加密方法。在現實社會中，標準加密算法的使用已經使我們大大偏離了加密的基本概念，使安全進入了一個誤區。

第四，定期更換安全模型。

在用戶每次準備交付個人稅費時都應該更換安全模型，包括更換密碼、更換操作系統或版本以及更換安全廠商，要盡可能做出更多改變。更換系統架構是一個艱巨的工作，但從長遠來看，棄舊換新會給用戶帶來更多幫助。原因就是，隨著時間的流逝，不同安全模型的有效性會逐漸衰退。同樣地，用戶也可以更換其信用卡提供商——這是避免欺詐和詐騙的有效方法。

第五，不要輕信少于雙重身份驗證的站點。

用戶可以將下列屬性/方法組合在一起，用于網站訪問時的驗證。使用的屬性/方法越多，網站就越安全：首先要有密碼，其次要有令牌/設備，如USB fob，再次要利用生物識別技術，如：指紋識別;最后要有語音識別和地理定位技術。

第六，不在線時關閉電腦。

這是因為，任何人都無法訪問已關閉的電腦。也許不久之后攻擊者可以設法打開用戶已關閉的電腦。但就目前來看，關閉電腦足以保護用戶安全。

第七，避免使用大眾化的、標準的或免費軟件。

操作系統或軟件越標準、開放(如：Windows、Adobe、Android、Apple等)就越不安全。相反，越獨特、封閉就越安全。獨特封閉的軟件就是企業內部研發的軟件，也有極少數的外部軟件，企業熟知這些外部軟件的運作和屬性。

第八，易用性是安全的大敵。

Radware安全專家建議用戶不要采用簡單路由方式，應該盡量設置安全屏蔽措施。這些安全屏蔽措施雖然會給用戶自身帶來一些障礙，但它可以阻礙潛在的攻擊者和數據竊取者。

第九，注意灰色地帶。

黑帽駭客們可以潛伏在灰色地帶，以伺機發起攻擊。因此，如果用戶沒有針對各類安全(如：對云的定義等)作出明確說明，那么用戶安全就會受到很大影響。

第十，信任但仍要核查。

要求供應商證明其數據的安全性保證措施。廠商設備/系統的經常性宕機會嚴重影響用戶安全。中斷使用就是一個很好的獲得與廠商關系更新的理由，包括與銀行的關系。

用戶的日常安全活動可以提供全面研究基本安全原則的機會。了解重要的安全原則可以對構建并管理安全控制系統提供巨大的幫助。

顯然，威脅的速度和準確性仍將繼續擴大。了解安全原則的含義比了解安全元素本身更加重要。用戶必須強化所了解的安全原則，并部署與這些原則相一致的防御措施，而不要受限于已有的廠商設備或技術解決方案。