因企業泄密而造成負面影響，該如何降低？

2019-12-24 02:52:12

字體：大中小

來源：轉載

供稿：網友

數據泄密的手法多種多樣，是企業不得不面臨的嚴峻現實。數據一旦泄密，就像潑出去的水一樣無法收回，產生的負面影響也讓中小企業難于承受。因此很多企業會準備好一項數據泄密響應計劃，但是層出不窮的數據泄密事件絲毫沒有停下來的跡象，企業怎樣才能最有效地盡量減小數據泄密事件帶來的負面影響？武林網給大家介紹9個辦法：

1、落實一項由內到外的信息安全計劃

據全球泄密事件分析報告顯示，2011年的數據泄密事件中絕大多數是由內鬼引起的;而在2012年的上半年，新的泄密事件似乎多半也是由內鬼泄密引起的。

2、企業員工設置強密碼

企業里許多員工的用戶名、密碼、電子郵件地址、電話號碼和密碼都是簡單的設置，如112112”或“pass”——如果說它們還算是真正的密碼的話。更有一些公司是由IT管理員將所有密碼統一手動發給了員工，而這名管理員使用一組同樣的密碼。”

3、隱藏泄密風險

據路透社報道，在黑客泄露諾頓軟件源代碼事件兩周后，賽門鐵克就坦白承認：旗艦產品諾頓軟件的代碼早在2006年就被竊取了，這個隱藏的泄密風險帶來多種泄密可能，諾頓源代碼早被利用侵入賽門鐵克。

4、建立泄密事件發生反應機制

企業發現泄密事件后，企業必須盡快收集大量信息來評估明白泄密事件的影響范圍，最后再及時發布內容明確的通告。

5、事前模擬泄密事件

其實在泄密之前，應該事先模擬下假如泄密，企業該如何計劃，應該搞清楚接下來會發生什么？怎樣才能最有效地預防這種情況？

6、對數據進行加密

對企業內部流轉的數據分等級進行加密后，保證他們在生成、流轉、傳輸等各個環節的安全，就算被泄露，也無法使用，這就需要部署一套加密軟件了。

7、讓你自己的數據過期作廢

去年黑客竊取了過時的客戶信息后，去年加拿大本田公司和索尼的黑客事件中，因為這兩家公司都沒有及時刪除失竊信息導致案件違反加拿大隱私法。　　

8、警防社會工程學盜取

利用社會工程學工具非法獲取個人信息已塵囂日上，因而，企業要對員工不斷培訓如何處理敏感信息，教他們學會檢測和抵制欺騙性的電話和電子郵件，包括魚叉式網絡釣魚攻擊。

9、追查數據服務

隨著泄密后數據導出流轉于各個網絡或他人之手，很多企業假想若能追查到數據，就能有機會清除這些碎片信息，所以Pingree說過：“將來的策略就是……請服務商追查泄密的數據，并且讓企業客戶了解數據位于何處。”

上一篇：無線寬帶路由器安裝七步走

下一篇：降低電腦死機的概率的有效途徑