近年来因数据泄露而导致的资产流失数额越来越大,毫无疑问这与企业的电脑使用率不断增加有关。最近安全厂商赛门铁克列表说明了如何在2013年防止数据泄露,下面就针对一些重要的项目进行举例。
拒绝来源未知或可疑的USB设备
此前相关网站就曾撰写文章说明USB设备对中小型企业所造成的危害。当时美国军方就已经禁止使用USB或其他便携式设备。虽然微软已经宣布Windows不会自动运行外接存储设备而不对用户进行提示,但一些安装了老版本的电脑仍会受到类似的攻击。所以除非明确自己的行为非常安全,否则不要将来源未知或可疑的USB设备插入自己电脑中。
拒绝接受未知人员的好友请求
赛门铁克公司称,黑客擅长使用社交网络传播病毒、诈骗、散布垃圾邮件及发布钓鱼信息。虽然我们直观地感觉别人自称为自己的“朋友”或“粉丝”并不可信,但对那些想要与我们交朋友的人却不自觉地放松警惕。这样的懈怠将成为我们数据安全的一个重大隐患。此外,黑客还可通过搜集额外的信息,利用受骗者的好友进行更广泛的违法与犯罪活动。所以,随便添加别人为好友是一个不明智的选择。
为自己的便携设备上屏幕锁
现在大红大紫的BYOD意味着过去只能被台式工作站接入的机密数据如今可以被智能手机、平板电脑等移动设备所接入。然而,再强大的防护措施在已激活的设备或无密码的设备上也只是一张白纸。所以,为自己的移动设备上屏幕锁是至关重要的。这项措施同样也适用于PC端,设置需要输入密码的屏幕保护程序或设定超时锁定功能。
不要用无安全防护措施的设备传输机密文件
也许最大的安全问题就来自于用无安全防护措施的USB设备把公司机密数据拷回家的员工。如果存储设备丢失或被别人拿错了,那么公司的风险就会急剧增加。我认为任何公司的数据都不应通过不安全的设备进行传输,不论是一般存储设备还是笔记本的硬盘。虽然可能自带安全防护的闪存设备使用起来不是那么方便,但至少能保证里面的数据拥有一定的安全度。