澳门尼威斯人网站(中国)有限公司

解决方案 文档加密 信息防泄漏三重保护 移动存储管理 终端安全 上网行为管理 安全产品 文档加密系统 敏感内容识别 终端安全管理系统 准入网关 安全网关 安全U盘 TDRMS 系统架构 服务与支持 常见问题 服务网点 澳门尼威斯人网站 数据防泄漏大讲堂 澳门威尼斯 合作夥伴 关于澳门尼威斯人 新闻中心 资质与荣誉 人才招聘 联系我们 公司简介

数据防泄漏大讲堂

澳门尼威斯人网站

澳门威尼斯如何减小数据泄密负面影响的九个|黒崎|办法

  据身份窃取资源中心(Identity Theft Resource Center)最近所作的一项调查显示ღღ★,2011年的数据泄密事件中绝大多数是由黑客引起的ღღ★;而在2012年的头一个月ღღ★,新的泄密事件似乎多半也是由黑客引起的ღღ★。

  本月初早些时候ღღ★,神出鬼没的黑客团伙TeaMp0isoN将一份清单上传到了Pastebin网站ღღ★,这份清单里面有大约80名T-Mobile雇员的用户名ღღ★、密码ღღ★、电子邮件地址ღღ★、电话号码和密码ღღ★。值得关注的是ღღ★,许多T-Mobile员工的密码只是简单的“112112”或“pass”如果说它们还算是真正的密码的话黒崎ღღ★。在发到Pastebin的帖子中ღღ★,TeaMp0isoN毫不留情地指出密码显然缺乏多样性ღღ★。据说该团伙与国际黑客组织Anonymous共同策划了近期一场名为罗宾汉行动(Operation Robin Hood)的活动ღღ★,入侵众多信用卡帐户ღღ★,将非法所得钱款捐给了需要的个人或组织ღღ★。“看一看这些密码吧ღღ★,真的太失败了ღღ★。所有密码都通过一名管理员ღღ★,手动发给了员工ღღ★,而这名管理员使用一组同样的密码ღღ★。”

  赛门铁克本月初证实ღღ★,本月早些时候黑客泄露诺顿软件源代码ღღ★,确有其事黒崎ღღ★。但是赛门铁克对这起事件作了低调处理黒崎ღღ★,声称来自其两款旧产品ღღ★:Endpoint Protection 11.0和Antivirus 10.2的代码是由于第三方而被窃取的ღღ★。换句话说ღღ★:这是旧代码ღღ★,没什么看头ღღ★,大家不必理会ღღ★。

  据路透社报道ღღ★,可是仅仅过了两周后ღღ★,赛门铁克就坦白承认ღღ★:旗舰产品诺顿软件的代码早在2006年就被窃取了ღღ★。这就加大了这种可能性ღღ★:早在那时拥有诺顿源代码的任何人都也许找到了方法ღღ★,利用赛门铁克的安全软件来危及用户的机器ღღ★。

  企业发现泄密事件后ღღ★,必须处理好以下两个方面的关系ღღ★:一个是需要尽快收集大量信息ღღ★,另一个是及时发布内容明确的通告ღღ★。Ted Kobus是美国贝克豪思律师事务所(Baker Hostetler)的隐私ღღ★、安全和社交媒体团队全国负责人之一澳门威尼斯ღღ★,他在博文中表示ღღ★:“确保透明是与客户和监管部门保持畅通关系的关键ღღ★;务必要确信你事先已明白泄密事件的影响范围ღღ★,然后再公布也不迟ღღ★。”

  为什么不为这种最糟糕的情况作好计划ღღ★:贵公司存储的所有数据都泄密了ღღ★。如果这样ღღ★,接下来会发生什么?怎样才能最有效地预防这种情况?知名调研机构加特纳集团的调研主任Lawrence Pingree在接受采访时说ღღ★:“说到安全黒崎ღღ★,没有什么灵丹妙药;所以你需要为难免会发生的数据泄密作好计划ღღ★。泄密后如何应对将至关重要ღღ★,而不是仅仅通过法律赔偿和信用监控来弥补ღღ★。大多数公司在这些数据泄密事件过后提供信用监控服务ღღ★,但是这些服务大多数只持续一两年澳门威尼斯ღღ★,谁说数据会在一两年内消失?”

  如果泄密的数据之前经过了加密ღღ★,数据泄密通知法律准许公司企业可以不必发布通告ღღ★。因而ღღ★,只要有可能ღღ★,就要加密所有传输中的数据以及静态数据ღღ★。贝克豪思律师事务所的Kobus说ღღ★:“加密不仅仅是一项安全手段ღღ★,还是客户和监管部门认为应该具备的手段ღღ★。”

  如果失窃的数据没有失效日期澳门威尼斯ღღ★,那么公司就要自行删除自己的数据ღღ★。去年黑客窃取了过时的客户信息后ღღ★,加拿大本田公司和索尼都遭了殃ღღ★,因为这两家公司都没有及时删除这些信息ღღ★。丰田公司的泄密事件似乎致使该公司违反了加拿大的隐私法ღღ★;该国隐私法要求公司删除不再需要的任何个人信息澳门威尼斯ღღ★。不过ღღ★,大概所有公司都应当遵循这个做法ღღ★。

  说到窃取敏感数据的成本低ღღ★、影响力大的花招ღღ★,攻击者在社会工程学攻击这个方面已变得相当老到ღღ★。Kobus说ღღ★:“攻击者想出了新花样ღღ★,利用社会工程学工具非法获取个人信息ღღ★。”因而黒崎ღღ★,要不断培训处理敏感信息的所有员工ღღ★,教他们学会检测和抵制欺骗性的电话和电子邮件ღღ★,包括鱼叉式网络钓鱼(spear-phishing)攻击ღღ★。

  泄密的数据往往最后出现在从黑市信用卡诈骗网站到对等网络的各个地方ღღ★。虽然从理论上来说泄密的数据可以清除ღღ★,但前提是先得找到数据澳门威尼斯ღღ★。因而ღღ★,预计相关的商品化服务很快就会随之而来ღღ★。Pingree说ღღ★:“将来的策略就是请服务商追查泄密的数据ღღ★,并且让企业客户了解数据位于何处ღღ★。”

  他说ღღ★:“连谷歌也可能涉足这种技术ღღ★。谷歌具有搜索功能ღღ★,它只要开始分析数据ღღ★、检索数据ღღ★,就能够比较主机数据和互联网数据ღღ★,然后将对等网络添加到检索对象中ღღ★。”虽然目前市面上还没有这类服务ღღ★,但是由于层出不穷的数据泄密事件丝毫没有停下来的迹象ღღ★,预计不久会看到这类服务涌现出来ღღ★。威斯尼斯人ღღ★,威斯尼斯人官方网站ღღ★。澳门尼威斯人ღღ★,澳门尼威斯人网站ღღ★,澳门尼斯人游戏电玩ღღ★。数据防泄ღღ★,威斯尼斯人官方登录ღღ★,