简述
数据泄露一直是任何企业面对及难以应对的问题, 不论是小公司还是跨国全球大企业, 也有机会成为被数据泄露的目标, 应如何自救将发生可能性减至最低, 我们将会在文章为大家分享
什么是数据泄露?
数据泄露是指数据持有人在不知情的情况下被别人偷取了, 在未经持有人许可的情况下将数据发布给别人, 被偷取的数据有个人信息、私人保密资料、知识及技术、设备登入信息、客户资料等等, 都会令数据持有人遭受重大损失
数据泄露的主要原因
人为意外
数据持有人意外地遗失保存数据设备, 甚至数据在使用别人电脑时没及时删除所致
诈骗内容
经电邮、短讯、电话、假冒官网等, 发送诈骗内容引导用户输入或提供数据内容, 令用户遭受损失
恶意软件
打开可疑链结、安装非法软件、存取可疑数据等, 也有机会令恶意软件入侵服务器, 被不法人士偷法数据
漏洞入侵
是指软件或系统在漏洞出现时没及时打补丁或修补问题, 令黑客有机可乘借助漏同入侵服务器及获取使用权, 从中偷取数据
数据没有加密
网站、服务器登入、FTP服务等, 没有进行安全性加密, 令别人容易直破爆或入侵偷取数据
如何防范数据泄露?
避免人为意外
建议限制服务器只许工作室IP作远程管理, 工作者也只有他工作范围的操作权限使用
避免诈骗内容
收到不确定的电邮、短讯、电话时, 请先向负责同事核实事情真确才跟进, 另外网站的根是主域名, 细心核对主域名每个字母后才执行
避免恶意软件
发现可疑链结时, 请小心核对域名字母是否目标链结, 并安装防毒软件, 时同避免使用未经授权的软件, 因为即使安装成功及能使用, 可能以植入了virus在服务器内及未有发现
避免漏洞入侵
系统及任何软件也有机会不定时被发现漏洞的门口, 所以系统及软件公司不定时会推出更新补丁, 甚至呼升级版本, 为保持系统及软件的安全性, 建议每星期甚至每日进行更新检查
强化数据加密
网站建议使用SSL议书加密数据传输, 以服务尽量避免使用安全性太低的技术, 例如TFTP或给互联网任何人直接下载东西的途经, 无需持续读取的数据建议添加高安全性密码, 例如备份资料