其實目前常用的攻擊方式并不復(fù)雜,97%的攻擊很容易就能夠避免,很多時候是人們沒有這方面的觀念而造成損失。
下面就給大家介紹一下我們經(jīng)常發(fā)生問題的地方,希望對能夠使企業(yè)能夠避免不必要的損失。
圖1 10種不當(dāng)行為威脅企業(yè)安全
1.過度的內(nèi)部數(shù)據(jù)訪問權(quán)限
在公司內(nèi)部的權(quán)限不明確,一些公司領(lǐng)導(dǎo)由于職位較高而對服務(wù)器和存儲的權(quán)限掌握很高,但是往往這些人并不真正的懂得技術(shù)管理,而且高層變動有的時候會很大,公司并不能及時的更改用戶權(quán)限,往往造成數(shù)據(jù)的丟失。
企業(yè)應(yīng)加強管理人員的素質(zhì),并及時發(fā)布公司職位的變化情況,防止數(shù)據(jù)被誤刪或被內(nèi)部人員盜取。
2.第三方訪問
如今云存儲的發(fā)展非常迅速,存在云中的數(shù)據(jù)能夠雖然方便了我們,讓我們無論何時何地都能夠訪問自己的數(shù)據(jù),但是同時,我們的數(shù)據(jù)放在第三方服務(wù)商上,很容易被別人看到我們的數(shù)據(jù),造成數(shù)據(jù)的泄漏。
企業(yè)在選用第三方提供商的時候一定要選擇口碑好,名氣大的企業(yè)。因為這樣的企業(yè)一般服務(wù)都比較健全,數(shù)據(jù)保護措施都比較完善。
3.企業(yè)競爭
如今,很多企業(yè)受到網(wǎng)絡(luò)上的攻擊,很多都是出自競爭對手的惡意攻擊,這樣的例子可以說數(shù)不勝數(shù),競爭對手可能會攻擊你的網(wǎng)站,服務(wù)器等等地方,讓你的業(yè)務(wù)無法運行甚至竊取商業(yè)機密,從而形成對你的打擊。
企業(yè)在競爭中要時刻保持警惕,如今網(wǎng)絡(luò)的發(fā)達,使得很多人很容易就入侵到你的內(nèi)部。值得重視。
4.社會騙子
如今,很多人用謊言、欺騙、操作等多種方式對不知情的公司進行詐騙,這雖然是一個非常古老的方式,但是現(xiàn)在已經(jīng)不僅僅限于手機方面,在社交網(wǎng)絡(luò),聊天室等等地方,發(fā)布一些欺騙性的信息,往往能夠套出很多企業(yè)內(nèi)部資料。
企業(yè)員工尤其是掌握企業(yè)重要信息的人員,要時刻警惕這種神不知鬼不覺的詐騙手段。通過這種方式很可能騙取你公司的重要信息。
5.內(nèi)部過失
“禍起蕭墻”,重大的泄漏事件往往來自企業(yè)內(nèi)部。數(shù)據(jù)泄漏往往是企業(yè)管理松懈而造成的。
企業(yè)在這方面要對員工的保密能力進行培訓(xùn),管理,防止損失來自內(nèi)部。
6.云服務(wù)缺乏透明度
云服務(wù)是未來形式
永遠不要對云服務(wù)器徹底的信任,雖然目前云服務(wù)提供商們正在努力的對數(shù)據(jù)進行保護,但是還遠遠沒有如今我們放在自己的地盤的數(shù)據(jù)來的安全。
7.流氓證書、插件
很多時候,我們?yōu)g覽一個網(wǎng)頁會讓我們安裝證書或插件,雖然有的時候的確是為了幫我們進一步瀏覽,但是目前,一些黑客往往利用這一招數(shù),騙取人們安裝惡意插件,從而造成竊取你的賬號密碼的目的。
8.移動設(shè)備的丟失
目前,人們經(jīng)常會用手機、平板或筆記本在外瀏覽公司資料,但是有的時候這些設(shè)備的丟失往往會造成公司內(nèi)部資料的泄漏。丟失的設(shè)備中通常會存取一些內(nèi)部資料。所以在外用移動設(shè)備瀏覽資料的時候要及時對資料加密保護。
9.權(quán)利濫用
內(nèi)部或者商業(yè)合作伙伴,對你的企業(yè)的資源的濫用,造成信息泄漏的事件時有發(fā)生,這些也是沒有政策保護的邊緣地段。所以要注意對合作伙伴的保密性提醒。
10.物理攻擊
已經(jīng)離職的或終止合同的員工,很容易利用賬號密碼進入內(nèi)部篡改,刪除,復(fù)制你的資料,然后泄露出去的事件還是非常普遍的。所以要對信息加以保護。
總結(jié):大數(shù)據(jù)時代的來臨,企業(yè)數(shù)據(jù)安全尤為重要,數(shù)據(jù)就是生命,數(shù)據(jù)作為一個企業(yè)的血液尤為重要。所以企業(yè)在日常工作中要形成保護數(shù)據(jù)的觀念,加上有效的管理,避免因數(shù)據(jù)流失而造成不必要的損失。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:存儲安全:10種不當(dāng)行為威脅企業(yè)安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512015.html