10种不当行为威胁企业安全
网友 万方数据

 1.过度的内部数据访问权限

    在公司内部的权限不明确,一些公司领导由于职位较高而对服务器存储的权限掌握很高,但是往往这些人并不真正的懂得技术管理,而且高层变动有的时候会很大,公司并不能及时的更改用户权限,往往造成数据的丢失。

    企业应加强管理人员的素质,并及时发布公司职位的变化情况,防止数据被误删或被内部人员盗取。

    2.第三方访问

    如今云存储的发展非常迅速,存在云中的数据能够虽然方便了我们,让我们无论何时何地都能够访问自己的数据,但是同时,我们的数据放在第三方服务商上,很容易被别人看到我们的数据,造成数据的泄漏。

    企业在选用第三方提供商的时候一定要选择口碑好,名气大的企业。因为这样的企业一般服务都比较健全,数据保护措施都比较完善。

    3.企业竞争

    如今,很多企业受到网络上的攻击,很多都是出自竞争对手的恶意攻击,这样的例子可以说数不胜数,竞争对手可能会攻击你的网站,服务器等等地方,让你的业务无法运行甚至窃取商业机密,从而形成对你的打击。

    企业在竞争中要时刻保持警惕,如今网络的发达,使得很多人很容易就入侵到你的内部。值得重视。

    4.社会骗子

    如今,很多人用谎言、欺骗、操作等多种方式对不知情的公司进行诈骗,这虽然是一个非常古老的方式,但是现在已经不仅仅限于手机方面,在社交网络,聊天室等等地方,发布一些欺骗性的信息,往往能够套出很多企业内部资料。

    企业员工尤其是掌握企业重要信息的人员,要时刻警惕这种神不知鬼不觉的诈骗手段。通过这种方式很可能骗取你公司的重要信息。

    5.内部过失

    “祸起萧墙”,重大的泄漏事件往往来自企业内部。数据泄漏往往是企业管理松懈而造成的。

    企业在这方面要对员工的保密能力进行培训,管理,防止损失来自内部。

    6.云服务缺乏透明度

    云服务是未来形式

    永远不要对云服务器彻底的信任,虽然目前云服务提供商们正在努力的对数据进行保护,但是还远远没有如今我们放在自己的地盘的数据来的安全。

    7.流氓证书、插件

    很多时候,我们浏览一个网页会让我们安装证书或插件,虽然有的时候的确是为了帮我们进一步浏览,但是目前,一些黑客往往利用这一招数,骗取人们安装恶意插件,从而造成窃取你的账号密码的目的。

    8.移动设备的丢失

    目前,人们经常会用手机、平板或笔记本在外浏览公司资料,但是有的时候这些设备的丢失往往会造成公司内部资料的泄漏。丢失的设备中通常会存取一些内部资料。所以在外用移动设备浏览资料的时候要及时对资料加密保护。

    9.权利滥用

    内部或者商业合作伙伴,对你的企业的资源的滥用,造成信息泄漏的事件时有发生,这些也是没有政策保护的边缘地段。所以要注意对合作伙伴的保密性提醒。

    10.物理攻击

    已经离职的或终止合同的员工,很容易利用账号密码进入内部篡改,删除,复制你的资料,然后泄露出去的事件还是非常普遍的。所以要对信息加以保护。

    总结:大数据时代的来临,企业数据安全尤为重要,数据就是生命,数据作为一个企业的血液尤为重要。所以企业在日常工作中要形成保护数据的观念,加上有效的管理,避免因数据流失而造成不必要的损失。

 

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢