簡述

數據泄露一直是任何企業面對及難以應對的問題,不論是小公司還是跨國全球大企業,也有機會成為被數據泄露的目標,應如何自救將發生可能性減至最低,我們將會在文章為大家分享

什么是數據泄露？

數據泄露是指數據持有人在不知情的情況下被別人偷取了,在未經持有人許可的情況下將數據發布給別人,被偷取的數據有個人信息、私人保密資料、知識及技術、設備登入信息、客戶資料等等,都會令數據持有人遭受重大損失

數據泄露的主要原因

人為意外

數據持有人意外地遺失保存數據設備,甚至數據在使用別人電腦時沒及時刪除所致

詐騙內容

經電郵、短訊、電話、假冒官網等,發送詐騙內容引導用戶輸入或提供數據內容,令用戶遭受損失

惡意軟件

打開可疑鏈結、安裝非法軟件、存取可疑數據等,也有機會令惡意軟件入侵服務器,被不法人士偷法數據

漏洞入侵

是指軟件或系統在漏洞出現時沒及時打補丁或修補問題,令黑客有機可乘借助漏同入侵服務器及獲取使用權,從中偷取數據

數據沒有加密

網站、服務器登入、FTP服務等,沒有進行安全性加密,令別人容易直破爆或入侵偷取數據

如何防范數據泄露？

避免人為意外

建議限制服務器只許工作室IP作遠程管理,工作者也只有他工作范圍的操作權限使用

避免詐騙內容

收到不確定的電郵、短訊、電話時,請先向負責同事核實事情真確才跟進,另外網站的根是主域名,細心核對主域名每個字母后才執行

避免惡意軟件

發現可疑鏈結時,請小心核對域名字母是否目標鏈結,并安裝防毒軟件,時同避免使用未經授權的軟件,因為即使安裝成功及能使用,可能以植入了病毒在服務器內及未有發現

避免漏洞入侵

系統及任何軟件也有機會不定時被發現漏洞的門口,所以系統及軟件公司不定時會推出更新補丁,甚至呼升級版本,為保持系統及軟件的安全性,建議每星期甚至每日進行更新檢查

強化數據加密

網站建議使用SSL議書加密數據傳輸,以服務盡量避免使用安全性太低的技術,例如TFTP或給互聯網任何人直接下載東西的途經,無需持續讀取的數據建議添加高安全性密碼,例如備份資料

內容小結

堵塞安全漏洞是業務管理者非常關注的地方,也不能單單某幾位同事做好能解決的問題,需要管理者將風險及防范知識傳達給公司每位同事,才能大大提高系統及軟件的安全性

《以上內容為迅連網絡提供的參考資料,如有更多想了解請隨時聯絡查詢,企業團隊24小時為你候命》

注意:本文為本公司原創,轉載請表明出處

審核編輯 黃昊宇