?

與我們合作

專注信息安全領域產品研發,致力于為政府、軍工等涉密單位及其它企事業單位提供專業的信息安全產品、解決方案、技術顧問咨詢等服務。

有關于信息安全領域及文件加密的問題和我們談談嗎?

您可以填寫右邊的表格,讓我們了解您的項目需求,我們將會盡快與你取得聯系。當然也歡迎您致電我們400電話。

您也可通過下列途徑與我們取得聯系:

地 址:廈門思明區珍珠灣軟件園一期創新大廈B區7樓

電 話:400-666-0170 / 0592-2565820

官 網:www.572329.live

客戶服務:[email protected]

市場合作:[email protected]

快速提交您的需求 ↓

數據泄露如何解決?

發布時間:2019-10-22 來源: 瀏覽次數:801次

對于數據和隱私的保護問題,英特爾公司安全生態系統戰略與開發總經理Jim Gordon近期在Security Week上發表的文章中,提出了思考360,需求360”的解決方案框架。

所謂思考360,指的是全面考慮可能存在的攻擊來源,包括來自對手的攻擊,來自超權限的攻擊,來自員工和內部同事的攻擊,甚至是自身原因造成的攻擊,如果漏掉了其中任何一項因素,那么這項思考工作就不算完成。

對于這套框架的具體執行,Jim GordonSecurity Week上的另一篇文章中指出,可以從以下幾方面進行:

一、保持合理的硬件刷新率,以保證公司的基礎架構(從PC到電話再到服務器)保持相當新的狀態。

二、保持現代操作系統,使用評級較高的端點安全解決方案,定期下載并安裝所有修補程序/更新,操作系統、硬件和關鍵業務軟件的補丁對于安全性也至關重要。

三、遵守良好的密碼更換習慣,并對其進行現代化管理,這也是有效防止數據和隱私泄露的方法。

四、使用兩因素(或更多)身份驗證(或稱為“2FA”),這是針對網絡安全文件加密保護的明智之舉,可以有效減少數據和隱私的違規行為。

五、備份是針對勒索軟件的必要措施。Jim Gordon指出,必須堅持的一項重要工作是無限制副本,即每次更改文件時,服務都會保存文件的副本,而不僅僅是最后一個副本,這有利于公司在遭受勒索軟件攻擊時用于確定感染發生的確切時間。

Jim Gordon還強烈建議使用本地文件備份服務器(網絡附加存儲NAS)作為備份的備份,因為在發生勒索事件后從云服務中下載數據需要一定的時間,在這段時間內有了本地備份則可以繼續運行一段時間。但同時,他認為不能只進行本地備份,因為可能會遭受人身傷害類(例如火災)的攻擊,這種情況下的本地備份將不能發揮作用。

此外,關于有效降低數據泄露成本的解決方法,IBM在《2019 年數據泄露成本調研》中表示,可以通過事件響應團隊的構建來預防數據泄露事件的發生。

調研報告指出,擁有事件響應團隊并對事件響應計劃進行了全面測試的企業,平均數據泄露成本要比二者皆無的企業少123 萬美元。另外,IBM在報告中還提出,根據Ponemon Institute的研究結果,企業應對數據泄露事件的響應速度和效率將對總體成本產生重大影響,因此,可以通過提高響應能力來降低數據泄露的成本。

推薦新聞

總監察長首次提起由多州發起的、關于HIPPA的數據泄露訴訟

2018-12-07

本周,美國12個州的檢察長就醫療技術解決方案供應商2015年遭受的數據泄露對MIE公司提起訴訟。 據悉...

馬來西亞再曝個人信息泄露案 事件涉及超44萬人

2018-01-29

馬來西亞媒體日前報道,該國超過22萬名器官捐獻者及其親屬的個人信息遭到泄露,這是半年來馬來西亞發生的第二起重大個人...

國泰航空就940萬乘客資料外泄道歉

2018-11-15

國泰航空就940萬乘客資料外泄道歉 指黑客使用前所未見惡意程式故未被偵測 中新社香港...

美國慈善機構意外泄露信息上萬條!

2018-11-20

Kars4Kids是一家成立于1994年的慈善機構,總部設在美國新澤西州萊克伍德,將其大部分收益都捐贈給了Oora...

美國空軍啟動“黑掉空軍 3.0”漏洞賞金計劃,面向191個國家開放

2018-11-09

從美國空軍部公共事務辦公室于本周一(11月5日)發布的新聞稿來看,美國空軍和HackerOne(全球最大的漏洞眾測...

Copyright ?2006-2019 廈門天銳科技股份有限公司

在線
客服

在線客服服務時間:24小時

客服
熱線

400-666-0170
0592-2565820
7*24小時客戶服務熱線
點擊上方電話,免費通話

返回
頂部
打彩票软件