与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据泄露如何解决?

发布时间:2019-10-22 来源: 浏览次数:4198次

对于数据和隐私的保护问题,英特尔公司安全生态系统战略与开发总经理Jim Gordon近期在Security Week上发表的文章中,提出了思考360,需求360”的解决方案框架。

所谓思考360,指的是全面考虑可能存在的攻击来源,包括来自对手的攻击,来自超权限的攻击,来自员工和内部同事的攻击,甚至是自身原因造成的攻击,如果漏掉了其中任何一项因素,那么这项思考工作就不算完成。

对于这套框架的具体执行,Jim GordonSecurity Week上的另一篇文章中指出,可以从以下几方面进行:

一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。

二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。

四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全文件加密保护的明智之举,可以有效减少数据和隐私的违规行为。

五、备份是针对勒索软件的必要措施。Jim Gordon指出,必须坚持的一项重要工作是无限制副本,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

Jim Gordon还强烈建议使用本地文件备份服务器(网络附加存储NAS)作为备份的备份,因为在发生勒索事件后从云服务中下载数据需要一定的时间,在这段时间内有了本地备份则可以继续运行一段时间。但同时,他认为不能只进行本地备份,因为可能会遭受人身伤害类(例如火灾)的攻击,这种情况下的本地备份将不能发挥作用。

此外,关于有效降低数据泄露成本的解决方法,IBM在《2019 年数据泄露成本调研》中表示,可以通过事件响应团队的构建来预防数据泄露事件的发生。

调研报告指出,拥有事件响应团队并对事件响应计划进行了全面测试的企业,平均数据泄露成本要比二者皆无的企业少123 万美元。另外,IBM在报告中还提出,根据Ponemon Institute的研究结果,企业应对数据泄露事件的响应速度和效率将对总体成本产生重大影响,因此,可以通过提高响应能力来降低数据泄露的成本。

推荐新闻

中国拟立密码法 明确任何组织或个人不得窃取他人加密信息

2019-06-27

密码法草案25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他...

如何应对企业信息泄露的危机

2021-01-15

互联网的接入给企业带来了更大的发展,但同时也让企业面临更多的网络安全问题。企业中存在高质量的数据和机密资料,而大多...

Firefox将在网站数据泄露后第一时间通知用户

2019-07-18

继 Google Chrome 之后,Mozilla Firefox 也于近日更新了密码管理器。在 Fir...

没钱花,朝鲜黑客组织Lazarus又要搞事情了

2018-02-28

2017年11月,FBI、DHS曾联合发布警告:警惕朝鲜黑客组织Lazarus (Lazarus Group),称...

俄罗斯1400万大学毕业生敏感信息泄露

2018-02-01

俄罗斯技术社区网站Habrahabr上,一名昵称为NoraQ的用户(黑客)2018年1月29日发文称,1400万名...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部