比特网 发表于:14年11月05日 11:34 [综述] DOIT.com.cn
数据泄露的事件时有发生,很多企业直到数据泄露很久才发现数据被盗。这给企业造成了无可挽回的损失。那么企业如何时刻保持警惕,以免企业数据被泄露,并且能够对这种泄露事件快速得知,让企业的损失化为最小呢?
这里为大家提供了六种方式:
假使自己已经被入侵
有没有办法阻止你的网络被恶意软件入侵呢?事实证明恶意软件如今已经无处不在,你很难做到不被入侵。所以企业的安全抓夹就要时刻保护警惕,假使自己的内部网络被入侵,考虑自己如何消除内部的黑客,使得当真正伤害来临之际,能够快速消除威胁。
了解用户的典型行为
网络犯罪分子经常盗取用户的登录凭证,来模仿们的行为登录,窃取大量的数据信息。这种方式使得黑客能够长期驻留一个公司很长一段时间。所以企业管理员要关注每一个用户的行为,了解他们的典型行为,当看到可疑的行为的时候,就要对这种异常的操作进行监控。
量化可疑活动的风险
乍一看,来自公司的销售副总在别的地方登陆可能是一个正常的活动,但是这个时候就要根据自己的总结的规律对这种现象进行分析,了解这种行为是正常的行为还是副总的账号被盗取了等等情况。通过对每一个可以活动的量化我们能够最快的发现每一个风险。
消除误报警报的噪声
在我们日常工作中,总有一些事件看起来非常的可疑,但是其又不是真正的威胁,这种情况对我们正常的操作也是有一定影响的,例如,当一个大面积的攻击来临的时候,我们要明白哪些攻击是真正的,哪些是安全的,了解事情的轻重缓急,做好真正风险的防护。
消除人为错误
由Ponemon Institute的和赛门铁克发布2013年报告发现,在2012年自动安全监控系统人为错误造成超过三分之二的数据泄露,缺乏系统的控制和其组织内的数据治理方式是这种错误经常出现的原因,所以企业要加强这方面的管理。
培训员工,以保护他们安全
任何员工都可能事你公司数据安全风险的制造者,他们事无可避免的,他们有可能上了钓鱼的网站或者其他误操作,造成了你公司内部数据的泄露,这种方式是经常发生额事情。