數據洩密的手法多種多樣,是企業不得不面臨的嚴峻現實。數據一旦洩密,就像潑出去的水一樣無法收回,產生的負面影響也讓中小企業難於承受。因此很多企業會准備好一項數據洩密響應計劃,但是層出不窮的數據洩密事件絲毫沒有停下來的跡象,企業怎樣才能最有效地盡量減小數據洩密事件帶來的負面影響?電腦技術吧給大家介紹9個辦法:
1、落實一項由內到外的信息安全計劃
據全球洩密事件分析報告顯示,2011年的數據洩密事件中絕大多數是由內鬼引起的;而在2012年的上半年,新的洩密事件似乎多半也是由內鬼洩密引起的。
2、企業員工設置強密碼
企業裡許多員工的用戶名、密碼、電子郵件地址、電話號碼和密碼都是簡單的設置,如112112”或“pass”——如果說它們還算是真正的密碼的話。更有一些公司是由IT管理員將所有密碼統一手動發給了員工,而這名管理員使用一組同樣的密碼。”
3、隱藏洩密風險
據路透社報道,在黑客洩露諾頓軟件源代碼事件兩周後,賽門鐵克就坦白承認:旗艦產品諾頓軟件的代碼早在2006年就被竊取了,這個隱藏的洩密風險帶來多種洩密可能,諾頓源代碼早被利用侵入賽門鐵克。
4、建立洩密事件發生反應機制
企業發現洩密事件後,企業必須盡快收集大量信息來評估明白洩密事件的影響范圍,最後再及時發布內容明確的通告。
5、事前模擬洩密事件
其實在洩密之前,應該事先模擬下假如洩密,企業該如何計劃,應該搞清楚接下來會發生什麼?怎樣才能最有效地預防這種情況?
6、對數據進行加密
對企業內部流轉的數據分等級進行加密後,保證他們在生成、流轉、傳輸等各個環節的安全,就算被洩露,也無法使用,這就需要部署一套加密軟件了。
7、讓你自己的數據過期作廢
去年黑客竊取了過時的客戶信息後,去年加拿大本田公司和索尼的黑客事件中,因為這兩家公司都沒有及時刪除失竊信息導致案件違反加拿大隱私法。
8、警防社會工程學盜取
利用社會工程學工具非法獲取個人信息已塵囂日上,因而,企業要對員工不斷培訓如何處理敏感信息,教他們學會檢測和抵制欺騙性的電話和電子郵件,包括魚叉式網絡釣魚攻擊。
9、追查數據服務
隨著洩密後數據導出流轉於各個網絡或他人之手,很多企業假想若能追查到數據,就能有機會清除這些碎片信息,所以Pingree說過:“將來的策略就是……請服務商追查洩密的數據,並且讓企業客戶了解數據位於何處。”