|
防止数据和隐私泄露的十个最佳做法在现实中不存在最有效的防护手段,也不存在渗透不了的安全网络,但有各种各样的方式能让IT管理员更好的防止网络漏洞和保护隐私数据。 本文关键字: 像“匿名”和lulzsec(六人组)这样卖弄的黑客团体,在过去的几个月里进行数据的泄露似乎已经是不可避免的行为了。如果像hbgary或RSA安全这样的信息安全厂商都不安全了,那一般中小企业还有什么希望呢?在现实中不存在最有效的防护手段,也不存在渗透不了的安全网络,但有各种各样的方式能让IT管理员更好的防止网络漏洞和保护隐私数据。 SafetyWeb.com和myID.com网络安全和在线身份保护的专家帮助汇总了10个不同的数据和隐私的泄露行为,以及避免它们的建议和最佳做法。 1.数据泄露造成网络选择的减少。像思科和Sun基本成为世界各地的大型IT部门使用的企业级网络技术的代名词。但是,中小企业普遍缺乏必要的预算去架设这样的设备。如果一个中小企业有一个完整的网络基础设施,它可能是围绕为消费者使用而设计的网络硬件。有些人可能放弃使用路由器时,直接接入互联网。企业主可以通过使用质量好的路由器提高网络的安全和阻止大多数威胁,像美国网件或水牛品牌路由器,一定要更改默认的路由器密码。 2.数据泄露也来自于不正确的文件粉碎操作。许多企业扔到垃圾箱的未粉碎文件,都会成为商业信息泄露的途径。大多数家用粉碎机将足以在紧要关头为小型企业使用,但如果每天都要打印和粉碎私人信息,商业粉碎机才是明智的选择。以确保敏感信息或个人身份数据文件能够在丢弃前进行彻底粉碎。 3.纳税时盗窃税务档案。在有类似的说明时,企业需要特别注意有关税收的传入和传出信息。企业必须确保纳税申报表被邮局丢弃之前,及时从邮箱中收回。另外身份信息偷盗者也经常从发件箱或收件箱中窃取纳税申报。 4.从公共数据库中进行身份信息盗窃。个人,特别是企业所有者,经常会发布大量有关他们自己的信息到公共数据库中。这是一种摆脱不了的事实,因为小企业主希望能最大限度的曝光自己,同时仍然需要保护个人隐私。企业通过地区内的办公人员进行注册登记,电话号码被印刷在电话薄中,通过Facebook的查看详细资料功能,许多人都能看到他们的地址和出生日期。许多身份信息盗窃者能够使用公开的信息检索获得一个人的完整身份信息。中小企业需要仔细考虑如何以及在何处为业务获得曝光, 并考虑公开共享敏感信息的后果。 5.使用个人的名义替代数据库管理员申请导致身份信息盗窃。在同一行,独资经营者不会另花时间去申请项目,作为已被公开发布的应用,用其个人的名义比企业名义更会增加身份信息窃取的风险。 6.基于防护或监控缺口的银行诈骗。企业主都知道,为确保在每月的检查中不被当成盗用公款的人,保持他们账户的账务持平很重要,但是很多企业很少,甚至根本不检查在企业名下都开设了何种信贷账户。像myID.com的监控服务可以提醒企业所有者何时有欺诈性的信贷帐户被开设了。
责编:亢晋芳 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|