专家们都说,数据安全超越了技术上的使用。然而,有许多工具和技术,IT专业人士可以使用,以改善他们组织机构的数据安全状况。
数据加密:敏感信息需要进行加密。导致数据外泄的高发原因之一,就是笔记本被盗或者其他存储介质比如USB被丢失。对这些设备进行数据加密,可以有效地降低这种风险。
补丁:所有的软件和硬件设备,都需要经常进行安全更新。IT组织必须拥有一种正式的补丁管理程序。根据Verizon公司提供的数据,有近90%的攻击是针对已知漏洞进行的,而这些漏洞补丁却在攻击前至少六个月就已经被发布,只是受害者没有对其进行更新而已。
配置和变更管理:Verizon表示,硬件和软件配置错误同样是数据泄露的主要原因。去年十二月,一个配置错误的网络曾允许犯人在马萨诸塞州的普利茅斯县监狱使用网络查询法律信息,并访问该监狱员工的个人信息。更严重的是,一名前囚犯被指控入侵系统导致网络配置出现失误。
事件日志:根据Verizon公司调查,有证据显示,82%的数据外泄事件是源于组织自身原因。事件日志将会告诉你所有事件的来龙去脉。
网络周边防御:虽然传统观念上的“周边”一般都是指网络转换,但是安全防御还是至关重要的。入侵检测和预防就像军事上的预警系统,可以早发现早处理。
防病毒和防间谍软件:有很多这样的工具帮助防止摄入和传播有害软件。
第三方连接:Verizon研究发现,第三方经常会被黑客利用发起攻击。安全专家建议隔离第三方连接以限制“内部局外人”的施展空间。