(本文原創,源自微信公衆号:世平資訊,轉載請注明來源“杭州世平資訊科技有限公司”)
大資料時代,資料已經逐漸成為企業的核心資産,并以飛快的速度全面滲透到經濟、政治、文化、社會、生态等各領域。小到個人層面,改變了人們的生活和生産方式,大到國家層面,承載着重大的國家秘密和戰略價值,其基礎性、全局性、戰略性地位日益突出。
為了适應大資料時代的來臨,各行業正在逐漸轉變傳統的決策思維,不再依賴于一般的“發現問題—解決問題”決策模式,改變為主動适應大資料帶來的變化,提前做好預警,防範于未然的決策模式。
美國加州大學洛杉矶分校(UCLA)資訊安全辦公室制定了UCLA401安全政策規定,其中要求與校園網絡互連的所有電子裝置安裝由作業系統廠商(蘋果、微軟、Linux)所釋出的最新安全更新。該校資訊安全辦公室官網明确羅列了十大最重要的安全建議。這些資料保護建議十分常見和基礎,值得所有組織借鑒,但很少有人能夠長期堅持。隻有堅持的機關才能成為安全戰役中的常勝将軍。
1
在所有計算機中安裝反病毒軟體,并確定所有計算機中的軟體及時完成更新
UCLA Policy 401中規定,所有與校園網絡互聯的的裝置都應運作最新版本的反病毒軟體。由此,該校還自行開發免費的反病毒軟體,供在校師生、員工使用。軟體詳細操作要求如下:
- 反病毒軟體應定期更新;
- 配置反病毒軟體,實作對本機所有已下載下傳檔案、可移除媒體檔案、郵件附件等的自動掃描;
- 一旦你認為自己的計算機受到病毒感染,立即聯系“部門幫助中心”或“UCLA學生技術中心”,同時立即斷開疑似感染裝置與校園網絡的連接配接;
- 確定你的作業系統、所有應用與插件均為已更新到最新版本(軟體供應商通常都會釋出安全修複與優化程式)。
2
為你所使用的每一個網站及應用設定高強度密碼
密碼是使用者資訊通路最重要的屏障之一。但極為常見的一個現狀是,大多數人都會為多個賬戶設定相同的密碼。隻要攻擊者得到一組使用者名和密碼,他就相當于拿到了能夠擷取你所有資産的萬能鑰匙。
- 密碼必須至少包含10位數,其中包括:大寫字母、小寫字母、數字與符号;
-
至少每6個月更改一次密碼;
(很多老外都不講虛的。密碼要複雜、勤更改都沒錯,我都懂啊,問題是那麼多複雜密碼誰記得住啊!于是他們還給出了解決這個難題的建議)
- 利用一個passphrase或密碼生成器。這裡的passphrase指的是一組對你有意義的詞。例如“UCLAzci90095(含義:UCLA zip code is 90095!)”、“BuyaBenz2020^-^(含義:2020年買一輛奔馳^-^)”;
- 使用一個密碼管理器。因為我們應對自己所使用的每個網站和應用設定不同的使用者名和密碼,一個好的密碼管理器能夠幫助我們記住密碼。
3
郵件安全建議
UCLA電子郵件的應用非常普遍,但一些容易忽視的安全措施可能會給你和學校帶來風險。
- 任何通過郵件讓你輸入個人資訊、财務資訊、密碼以及彙錢的請求都是釣魚票據,正規機構不會采用這種方式;
- 惡意軟體、間諜軟體、木馬病毒和其它惡意軟體通常通過電子郵件以惡意連結或看似可信的附件的形式傳播。點選這些連結或打開這些附件可能會感染您的計算機;
- 不要通過電子郵件傳輸敏感、受限資訊,包括密碼、PIN碼或包含受限資訊的檔案(如社保号);
- 始終保持懷疑态度。必要時,請親自驗證發件人的可信度。
4
善于發現社工活動
社會工程指的是利用人與人之間的信任,擷取未經授權的資訊。一位“社會工程師”總是在尋找可以冒充他人身份的資訊。
- 釣魚:正規機構不會通過電子郵件、電話或其它方式聯系客戶,詢問敏感問題或要求提供隐私資訊(如使用者名和密碼)。這就是所謂的“網絡釣魚”,試圖欺騙有說服力的人洩露個人隐私或财務資訊、密碼或彙錢活動;
- 翻垃圾箱:不要天真地以為現代社會人人都跟你一樣有潔癖,利益目前,翻一堆發出惡臭的垃圾又如何?是以,丢垃圾時也要注意粉碎含敏感資訊的檔案、物品;
- 詐騙藝術家:如果一個身穿制服的陌生人突然出現在你的辦公室,要求你提供個人資訊,務必保持警惕。多方驗證再作判斷。
5
在家或公共場合使用安全的網絡
校園Wi-Fi請使用edurom網絡。該網絡通過WPA2加密來保護你的資料和無線網絡。你可以在分校或其它加州大學校區内通過UCLA憑證登入。
- 在家時,確定使用高強度密碼保護你的Wi-Fi網絡;
- 在酒店、咖啡廳、機場等公共場所時,更要警惕無線網絡,不要連接配接你不确定的網絡;
- 很多手機都能個人熱點功能,使用自己的熱點比公共網絡安全得多。
6
備份重要資訊
硬體故障、惡意軟體感染等原因都有可能導緻資料的丢失與無法通路。是以,定期備份重要資訊就顯得尤為重要。
- 雲備份是目前比較受歡迎的方式;
- 備份至外接硬碟也是一個不錯的選擇。
7
移動裝置安全建議
我們的移動裝置上已經存儲了很多重要的個人資訊。大量有價值的資料使得移動裝置成為近年來網絡犯罪分子的心頭之好。
- 為你的移動設定密碼,并啟用幾分鐘無操作後自動鎖屏的功能;
- 啟用防火牆;
- 安裝反病毒軟體并保持更新;
- 對移動裝置中的重要資訊單獨設定加密;
- 不使用藍牙時保持關閉;
- 不要将密碼或PIN碼存在手機上;
- 對手機進行遠端跟蹤(遺失或遭竊後對手機進行定位、鎖屏或清除資訊等操作);
- 記下你的IMEI(國際移動裝置識别碼),即手機14-16位的序列号。如果裝置遭竊資訊上報,即使SIM卡被更換,它也在大多數營運商網絡上永久不可用。
8
注意社交平台中的資訊洩露
網際網路造就了一個資料“金礦”,使用者利用網際網路獲得了無線通信共享的權利。在你注冊網站或提供個人資訊時應三思而後行。
- 請勿在網上釋出個人或他人隐私資訊——尤其是用于密碼或使用者名恢複、解答密保問題的資訊;
- 了解如何用隐私和安全設定來保護自己,保護個人資訊的私密性,并明确應對措施。
9
合規合法地下載下傳檔案
避免點對點(P2P)網絡并删除所有檔案共享用戶端。P2P用戶端具有全球共享功能,你可能永遠無從知道該檔案是否帶有木馬病毒。來自Apple App Store或Google Play商店的未簽名應用也可能包含移動裝置後門,為網絡犯罪分子打開關鍵資料的大門。
10
離開工作區域前確定裝置已處于加密狀态
筆記本電腦或移動裝置的丢失意味着該裝置上的資料也已被盜取。UCLA的專用資料丢失,其損失可能遠遠超過更換裝置的成本。
- 避免在筆記本電腦和其它移動裝置上存儲個人資料;
- 離開工作區之前,請關閉電腦蓋或鎖定電腦,安全放置敏感文檔、櫃子上鎖等;
- 列印機、傳真機和影印機等裝置使用完畢後立即删除存留在其中的敏感文檔;
- 粉碎敏感檔案且避免丢入公共垃圾桶;
- 即使裝置加密,也不應将重要的電子裝置放置在汽車内。除了遭竊,車輛封閉産生的熱量也可能損壞電子裝置。
大資料是個生态過程,人在大資料中具有不可取代的地位和作用。大資料分析的核心是專業人才,資料分析人才的能力和素質直接關系着資料挖掘和分析的效果。将人的思維習慣和思維模式有效帶入資料整合中,不但可以減少資料誤差,而且能夠有效利用資料。
世平資訊專注于智能化資料管理,以“緻力于資料治理領域的持續創新,為使用者提升智能安全的價值分享”為使命。基于内容的識别、檢查和審計,從針對資料本身的防護需求角度出發,為各行業使用者提供業務資料的梳理、分析、價值分享和安全管理方案。憑借近年來在資料庫保密檢查、資料洩漏防護、敏感資訊風險評估和資料脫敏領域的創新與突破,世平資訊獲得了來自各個行業領域和機構的認可。
(UCLA Policy 401,英文原版請聯系“世平資訊”公衆号背景美麗的小編擷取)
往期精彩新聞回顧
解決方案—教育行業資料洩露防護解決方案
隐私保護風口已成,風險審計不可或缺
Facebook洩漏5000萬使用者資訊,大資料真是讓人又愛又恨
我們對隐私到底敏不敏感?今天我們看圖說話
五标合一,等級保護邁入“新篇章”