6个最大业务安全风险以及解决办法

来源:互联网
更新时间:2016/12/9 11:17:17
责任编辑:鲁晓倩
字体:

在2014年安全泄露事故依然接二连三地发生。尽管多年来安全泄露和分布式拒绝服务(DDoS)攻击占据头条新闻,安全专家也一再告诫企业(和个人)需要更好地保护敏感数据,但很多企业仍然没有准备好或无法正确地抵御各种安全威胁。

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 497px; height: 253px" border="0" alt="6个最大业务安全风险以及解决办法" src="http://img.xue163.com/s4images51cto/wyfs02/M02/58/ED/wKioL1TBpc6hp8OAAAC2utftHEo117.jpg" width="630" height="328" />

事实上,根据Trustwave最新发布的《2014年度风险状态报告》显示,大多数企业没有或者只部署了部分系统用于控制和追踪敏感数据。该报告采访了476名IT专业人士对安全问题的看法。

那么,企业应该怎样更好地保护自己及其客户的敏感数据免受安全威胁呢?对此,我们询问了几十位安全专家和IT专家来寻找答案。下面是安全泄露事故6个最有可能的来源或者原因,以及企业应该怎样做来抵御这些风险。

风险No. 1:心怀不满的员工

“内部攻击是企业数据和系统面对的最大威胁之一,”Green House Data公司首席技术官Cortney Thompson表示,“心怀不轨的员工可能造成严重破坏,特别是IT团队的成员,他们了解并可以访问网络、数据中心及管理员账户。”据传言称,索尼遭受的攻击不是源自朝鲜,而其实是内部攻击。

解决办法: CyberArk公司执行副总裁Adam Bosnian表示:“缓解特权账户利用风险的第一步是发现所有特权账户和登录凭证,并立即终止那些不再使用或涉及已离职员工的账户。”

“下一步是密切监测、控制和管理特权登录凭证以防止被利用。最后,企业应该部署必要的协议和基础设施来跟踪、日志记录特权账户活动,以及创建警报,以在攻击周期的早期阶段快速应对恶意活动和减小潜在的损害。”

风险No. 2:粗心大意或不知情的员工

SafeLogic公司首席执行该Ray Potter表示:“粗心大意的员工将自己未加密的iPhone遗忘在出租车上,这与泄露信息给竞争对手的心怀不满的员工一样危险。”同样地,没有学习过安全最佳做法的员工,他们使用低强度密码访问未经授权的网站,和/或点击可疑电子邮件中的链接或打开电子邮件附件,这也会给企业系统和数据带来巨大的安全威胁。

解决办法: “对员工进行培训,让他们学习使用安全最佳做法,并为他们提供持续的支持,”RoboForm公司市场营销副总裁Bill Carey表示,“有些员工可能不知道在网上如何保护自己,这可能让企业数据面临风险。因此,企业应该提供培训课程,帮助员工学习如何管理密码以及避免网络钓鱼和键盘记录等攻击。并且,提供持续的支持以确保员工拥有他们所需要的资源。”

www.xue163.com true http://www.xue163.com/network/5/56679.html report 2171 6个最大业务安全风险以及解决办法,在2014年安全泄露事故依然接二连三地发生。尽管多年来安全泄露和分布式拒绝服务(DDoS)攻击占据头条新闻,安全专家也一再告诫企业(和个人)需要更好地保护敏感数据,但很多企业仍然没有准备好或无法正确地抵御各种安全威胁。事实上,根据Trustwave最...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
融资业务的风险银行柜面业务风险点互联网金融业务风险业务流程风险柜面业务风险防范票据业务风险防范票据业务风险业务层面的风险是指
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技