cc 
目前的很多中小企业对于信息泄露的事件仍持有“见兔而顾犬,亡羊而补牢”的态度,一旦信息被泄露,之后的措施往往只能修补原先的泄漏出口,而想要追到被泄露出去的信息基本已是不可能的事。信息泄露者会通过暗网等防可逆的渠道兜售信息,而对于这些泄露信息的售卖者来说真的就无计可施吗?至少从结果来看并不是这样的,无论是暗网还是信息售卖者,警方都有自己的保密方式去做到有效打击。
亡羊而补牢的处理态度最终导致的是覆水难收,所以从企业的角度来看,还是应防患于未然,建立起完整的安全防护体系。
1. 从企业来说
- 建立从风险防控到预警响应的完整防护体系;
- 数据库采用多重验证等防护手段,并进行相应的加密防护;
- 提高工作人员的安全意识和重视程度;
- 有明确的边界设置意识,分等级的进行安全防护,将重要资源倾向于最关键的信息;
- 一旦信息泄露事件发生,应立刻向有关部门求助,敢于接受现实,通过有关部门的帮助,将信息泄露对企业和个人的危害降到最低。
2. 从个人来说
- 不同账户设置不同的密码,按重要程度对密码进行分级,涉及到财产安全等重要信息的密码采用字母大小写+数字+符号的16位密码,并且不要使用生日、手机号等常用信息作为常用密码,并进行定期更改(这能很大程度的防止密码被黑客撞库得知或被暴力破解);
- 对于重要信息可以采用多因子认证的手段,而不只是简单的单重验证(验证码+密码+指纹等多重验证);
- 对于陌生的电话、邮件、短信等有风险防范意识,不要轻信和点击不明链接;
- 选择正规网站登录和注册信息,不要因为一些小利益就将自己银行卡号等关键信息透露出去(类似于很多非正规网站的注册领红包活动)。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
