与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

数据泄露如何解决?

发布时间:2019-10-22 来源: 浏览次数:3087次

对于数据和隐私的保护问题,英特尔公司安全生态系统战略与开发总经理Jim Gordon近期在Security Week上发表的文章中,提出了思考360,需求360”的解决方案框架。

所谓思考360,指的是全面考虑可能存在的攻击来源,包括来自对手的攻击,来自超权限的攻击,来自员工和内部同事的攻击,甚至是自身原因造成的攻击,如果漏掉了其中任何一项因素,那么这项思考工作就不算完成。

对于这套框架的具体执行,Jim GordonSecurity Week上的另一篇文章中指出,可以从以下几方面进行:

一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。

二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。

四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全文件加密保护的明智之举,可以有效减少数据和隐私的违规行为。

五、备份是针对勒索软件的必要措施。Jim Gordon指出,必须坚持的一项重要工作是无限制副本,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

Jim Gordon还强烈建议使用本地文件备份服务器(网络附加存储NAS)作为备份的备份,因为在发生勒索事件后从云服务中下载数据需要一定的时间,在这段时间内有了本地备份则可以继续运行一段时间。但同时,他认为不能只进行本地备份,因为可能会遭受人身伤害类(例如火灾)的攻击,这种情况下的本地备份将不能发挥作用。

此外,关于有效降低数据泄露成本的解决方法,IBM在《2019 年数据泄露成本调研》中表示,可以通过事件响应团队的构建来预防数据泄露事件的发生。

调研报告指出,拥有事件响应团队并对事件响应计划进行了全面测试的企业,平均数据泄露成本要比二者皆无的企业少123 万美元。另外,IBM在报告中还提出,根据Ponemon Institute的研究结果,企业应对数据泄露事件的响应速度和效率将对总体成本产生重大影响,因此,可以通过提高响应能力来降低数据泄露的成本。

推荐新闻

Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息

2017-11-21

E安全11月21日讯 数据安全越来越被重视,个人数据除了“被动”泄露以外,还能被数据责任方因缺乏安全意识“主动”泄...

“百度外卖”平台被非法侵入,4900万元额度被篡改

2018-01-31

“百度外卖”平台系统被非法侵入,4900余万元额度被篡改,直接消费损失30余万元。北京青年报记者1月29日上午获悉...

一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生

2018-01-17

今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。 ...

伊朗黑客组织试图伪造以色列安全公司官网实施网络钓鱼

2018-07-05

以色列安全公司 ClearSky Security在近日发布报告称,伊朗APT黑客组织Charm...

由于服务器配置错误,导致面部识别公司Clearview源代码公开

2020-04-21

【源代码加密】 雷锋网讯,自今年年初被各家媒体曝光后,科技初创公司Clearview A...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部