簡述
資料洩露一直是任何企業面對及難以應對的問題, 不論是小公司還是跨國全球大企業, 也有機會成為被資料洩露的目标, 應如何自救将發生可能性減至最低, 我們将會在文章為大家分享
什麼是資料洩露?
資料洩露是指資料持有人在不知情的情況下被别人偷取了, 在未經持有人許可的情況下将資料釋出給别人, 被偷取的資料有個人資訊、私人保密資料、知識及技術、裝置登入資訊、客戶資料等等, 都會令資料持有人遭受重大損失
資料洩露的主要原因
人為意外
資料持有人意外地遺失儲存資料裝置, 甚至資料在使用别人電腦時沒及時删除所緻
詐騙内容
經電郵、短訊、電話、假冒官網等, 發送詐騙内容引導使用者輸入或提供資料内容, 令使用者遭受損失
惡意軟體
打開可疑鍊結、安裝非法軟體、存取可疑資料等, 也有機會令惡意軟體入侵伺服器, 被不法人士偷法資料
漏洞入侵
是指軟體或系統在漏洞出現時沒及時打更新檔或修補問題, 令黑客有機可乘借助漏同入侵伺服器及擷取使用權, 從中偷取資料
資料沒有加密
網站、伺服器登入、FTP服務等, 沒有進行安全性加密, 令别人容易直破爆或入侵偷取資料
如何防範資料洩露?
避免人為意外
建議限制伺服器隻許工作室IP作遠端管理, 工作者也隻有他工作範圍的操作權限使用
避免詐騙内容
收到不确定的電郵、短訊、電話時, 請先向負責同僚核實事情真确才跟進, 另外網站的根是主域名, 細心核對主域名每個字母後才執行
避免惡意軟體
發現可疑鍊結時, 請小心核對域名字母是否目标鍊結, 并安裝防毒軟體, 時同避免使用未經授權的軟體, 因為即使安裝成功及能使用, 可能以植入了virus在伺服器内及未有發現
避免漏洞入侵
系統及任何軟體也有機會不定時被發現漏洞的門口, 是以系統及軟體公司不定時會推出更新更新檔, 甚至呼更新版本, 為保持系統及軟體的安全性, 建議每星期甚至每日進行更新檢查
強化資料加密
網站建議使用SSL議書加密資料傳輸, 以服務盡量避免使用安全性太低的技術, 例如TFTP或給網際網路任何人直接下載下傳東西的途經, 無需持續讀取的資料建議添加高安全性密碼, 例如備份資料