解决DLP困惑: 员工泄露敏感数据的方式(下)

DoSECU 安全分析 7月28日消息:尤其臭名昭著的是Facebook,足以让你的收件箱塞满各种各样的垃圾邮件。对于一些社交网络爱好者来说,点击这些请求就像日常呼吸一样那么频繁。不幸的是,不法分子很清楚你的这些举动并向你发送那些看起来来自合法朋友的链接。打开这些链接你就会发现你的电脑受到了恶意软件的影响。Prudent Security公司总裁Christophe Veltsos这样形容这些事情:他们是"快乐点击族",并警告人们"除非您准备好要处理驱动下载和零日攻击,否则千万不要点击。"

用户警惕意识的培训必须解决各种攻击者在这些网站上使用的伎俩,是否是LinkedIn的一个虚假的小组邀请,是否是一个Myspace发来的隐藏着恶意软件的照片。

4、使用安全的密码

这是到目前为止许多攻击者仍在成功利用的一个老生产谈的问题。每个用户都有大量的密码,登录邮箱的,登录社交网站的,登录网银的等等。由于人的记忆是短暂的,以及人们很可能会忘记这么多的密码,因此人们可能会仅仅使用一个密码长达一个月的时间,典型的做法是在所有的地方都是用相同的密码。

OnPoint顾问公司信息安全工程师Daniel Philpott说:"在几个网站上使用一个同样的密码是信任中的最薄弱的环节。每个网站都有弱点,并且可被利用。"

Lawhorn认为上述事例是企业的员工制度应该解决的问题。例如,一个好的制度应该要求员工在任何与工作相关的账户中使用不同的密码,并对大小写和数字作出详细的规定。

5、有太多的东西需要访问

另一个常见的问题是,一个员工往往被赋予访问众多企业应用的权限,远远超出他们的工作所需。如果想要泄露公司的机密信息需要做的一件事就是,一个有很多访问权限的对企业不满的员工进入系统并盗取足够多的敏感数据,这样就会将企业置于严重的威胁中。

安全专家表示,这里最好的防御措施是让员工仅仅可以访问他们工作需要的应用程序或数据库。

关于本系列文章:

企 业非常渴望数据丢失防护(DLP)工具来保证他们的数据免受网络天敌的攻击。但是关于什么是真正的DLP他们存在着很大的误区。在本系列文章中,我们将会 与安全从业人员、分析师和其他专家此问题进行交流,我们会探讨什么是DLP,什么不是DLP,以及怎样走上正确的轨道。我们将从那些可使用的正确的技术开 始,然后是正确的关于人的政策。接下来我们还会为大家带来更多关于DLP的文章。