調(diào)查顯示,大約90%的信息安全威脅都出自于企業(yè)內(nèi)部。當(dāng)你以為防范外部黑客入侵是保障企業(yè)信息安全的關(guān)鍵時(shí),殊不知內(nèi)部員工一次無意識(shí)的失誤操作就輕而易舉的讓所有安全防線全線崩塌。究竟企業(yè)的內(nèi)部都藏著哪些容易被忽視的安全隱患呢?且聽斑斑為您細(xì)細(xì)講述。
復(fù)印機(jī)里藏著的小秘密
小A是一名非IT企業(yè)的普通員工,最近他所在的公司里發(fā)生了這樣一個(gè)故事:公司簽訂了本年度最大的一筆業(yè)務(wù),這筆業(yè)務(wù)金額之巨大使得老板終于痛下決心將原本陳舊的辦公設(shè)備全部煥然一新,正當(dāng)所有人都沉浸在即將到來的豐厚利潤(rùn)和先進(jìn)智能的新設(shè)備的喜悅中時(shí),一個(gè)晴天霹靂在霧霾的上空突然炸開了,合同終止了。
考驗(yàn)各位讀者推理能力的時(shí)刻到了!究竟是什么原因使得本應(yīng)順利推進(jìn)的合作突然終止?是他?是她?還是它?
(斑斑畫外音:你猜啊…)
謎底其實(shí)很簡(jiǎn)單,被淘汰下來的陳舊辦公設(shè)備里有一臺(tái)復(fù)印機(jī),這臺(tái)堪稱企業(yè)元老的復(fù)印機(jī)復(fù)印過員工的考勤表、請(qǐng)假單、報(bào)銷單以及剛剛簽訂的合同。說到這里聰明的讀者們是不是就能自行補(bǔ)腦后面的場(chǎng)景了,一臺(tái)被放逐到二手電子市場(chǎng)的復(fù)印機(jī),一只不懷好意取走復(fù)印機(jī)硬盤的手,一條泄露合同內(nèi)容的消息,這一切造成了這個(gè)故事悲傷的結(jié)局——錢飛了。
看到這里可能會(huì)有讀者質(zhì)疑斑斑說小A所在的公司是一家非IT公司,可能存在對(duì)復(fù)印機(jī)設(shè)備認(rèn)識(shí)不夠的問題,并不是所有的企業(yè)都像他們一樣。但實(shí)際情況是,連很多IT人都不知道,復(fù)印機(jī)里到底裝了什么東西。美國(guó)幾年前的一次調(diào)查顯示,該國(guó)77%的IT從業(yè)人員不知道復(fù)印機(jī)里裝有硬盤。其實(shí)解決這個(gè)問題的方法有很多,企業(yè)可以通過培訓(xùn)增強(qiáng)員工的信息安全意識(shí)、定期清理復(fù)印機(jī)上的文件,當(dāng)然了最簡(jiǎn)單的方法就是用不配硬盤的低速復(fù)印機(jī)了,雖然犧牲了一些速度,但是在安全性上卻得到了最大保障。
永遠(yuǎn)刪不干凈的數(shù)據(jù)
選中要?jiǎng)h除的文件夾——右鍵刪除
選中回收站——右鍵永久性刪除;
你是不是也覺得只要經(jīng)過了上圖中這兩步處理后的數(shù)據(jù)就可以永久的和電腦 say byebye了?反正小B是這么認(rèn)為的。
由于工作需要小B向公司申請(qǐng)了一臺(tái)新的筆記本電腦,要知道他現(xiàn)在用的筆記本電腦還是三年前剛?cè)肼殨r(shí)候公司的配備,根本就滿足不了當(dāng)下的工作需求。把舊筆記本中該備份的備份,該刪除的刪除,該格式化的格式化,小B將一個(gè)近乎恢復(fù)出廠設(shè)備的筆記本交還給了公司,然后這個(gè)筆記本跟隨著眾多淘汰下來的辦公設(shè)備,例如:鼠標(biāo)、鍵盤等一起進(jìn)入了二手電子設(shè)備市場(chǎng)。
事實(shí)證明我們低估了天朝的數(shù)據(jù)恢復(fù)技術(shù)。右鍵刪除的操作對(duì)象僅僅是目標(biāo)文件的指針而已,真正的文件還默默的存儲(chǔ)在你的電腦中;而格式化操作也不會(huì)影響原來的數(shù)據(jù)在扇區(qū)中的物理存在,只不過是讓你找不到了而已,想要恢復(fù)只需要經(jīng)過數(shù)據(jù)恢復(fù)軟件的處理就可以了。
難道就沒有什么方法可以保證刪除掉的數(shù)據(jù)會(huì)永久消失嗎?其實(shí)是有的。請(qǐng)專業(yè)人士清除數(shù)據(jù)算是最妥帖的方法,但是如果你像斑斑一樣又懶又迷糊還不愛花錢,還有一個(gè)簡(jiǎn)單方法可行——覆蓋!將你想要?jiǎng)h除的數(shù)據(jù)通通同名覆蓋掉,徹底把原有數(shù)據(jù)從扇形區(qū)抹去。
遺失了的移動(dòng)設(shè)備
你是不是也曾經(jīng)為了使用方便而把公司的數(shù)據(jù)拷在移動(dòng)設(shè)備中隨身攜帶?你是不是也曾因?yàn)樽约旱拇中拇笠膺z失過裝有重要信息的存儲(chǔ)介質(zhì)?迷迷糊糊的小C最近就遇上了這樣的麻煩。
小C有一只隨身攜帶的U盤,這個(gè)U盤里裝有他所有的工作資料以及公司的一些內(nèi)部信息。某一天這只U盤遺失了,不知是在上班的路上,吃飯的途中,還是藏在了公司或家里的某個(gè)角落,總之就是找不到了。
沒有外部黑客也沒有軟件病毒,一次疏忽大意的遺失就不可避免的為企業(yè)帶來了一次信息泄露。如果你還抱有一絲僥幸,認(rèn)為這個(gè)U盤里的信息也許并沒有被別有用心人利用,但是那又能怎樣呢?要知道企業(yè)對(duì)真正機(jī)要信息的保密程度可是連1%泄露的可能性都會(huì)錙銖必較的。
如果你的迷糊癥已經(jīng)到了晚期棄療的程度,那么斑斑就好心教你一招,讓你即使丟了U盤也不會(huì)給企業(yè)造成數(shù)據(jù)泄露,兩個(gè)字,加密!U盤自己本身是具有安全隱患的,但是就目前而言它仍是一種不可輕易替代的便捷存儲(chǔ)介質(zhì),保證U盤內(nèi)部數(shù)據(jù)的最好辦法就是在文件傳輸?shù)耐瑫r(shí)進(jìn)行加密,如果不慎遺失U盤,那么拾遺者得到的也就只是一個(gè)壓縮包而已,并不會(huì)造成實(shí)質(zhì)的數(shù)據(jù)泄露。
看完了以上的三個(gè)故事你是不是也在心里默默地檢討自己,重要文件復(fù)印之后有沒有及時(shí)清理復(fù)印機(jī)硬盤上的掃描版?電腦上不要的重要內(nèi)容有沒有進(jìn)行過真正的徹底清除?存儲(chǔ)重要信息的各種移動(dòng)存儲(chǔ)介質(zhì)有沒有小心翼翼的進(jìn)行加密?要知道,這些看起來與黑客攻擊級(jí)別相差甚遠(yuǎn)的內(nèi)部安全隱患,才是企業(yè)安全防護(hù)中的重中之重。
千里之堤,毀于蟻穴。企業(yè)信息安全從無小事一說,眼一黑,手一抖,安全世界就同我們say byebye了。
京公網(wǎng)安備 11010502049343號(hào)