中統原創：資料安全遭到破外？這15種方法能高效預防！

原文連結：http://bigdata-madesimple.com/15-ways-to-prevent-data-security-breaches/

文：Rajkumar P

譯：Besserung

在被計算籠罩的世界，我們不能期望一切都是如此正常。

事物時常會出現錯誤。原因可能是內部來源或是外部來源。近些年來，資料破壞的數量與日俱增。每家公司通過採取措施來預防資料破壞，而罪犯們往往能找到一個更好的辦法進入公司。被駭客獲取的資訊主要是姓名、出生日期、社會保障號碼，有時是信用卡或借記卡號。

資料破壞產生有很多原因，比如駭客獲取資訊或是失去一個含有未加密資訊的裝置。

防止治癒總是比治癒更好。

讓我們看看一些預防資料安全破壞的方法。

1.保護資訊：敏感資訊必須在已經存儲發送或是使用的任何地方進行保護。不能無意的洩露個人資訊。

2.減少資料傳輸：組織應禁止將資料從一個設備移動到另一個外部設備。失去可移動媒介將資料處於風險下的磁片上。

3.限制下載：任何可能對駭客效忠的媒介都應限制下載。這可以減少從可下載媒介傳輸到外部來源的風險。

4.銷毀檔：組織應在處理存放裝置之前銷毀所有檔和資料夾。這裡有一些應用程式可以在格式化之後恢復資訊。

5.禁止未加密裝置：應有禁止未加密裝置的規定。未加密的手提電腦和其他手提裝置更容易被攻擊。

6.安全轉移：當運輸批量資料時，使用安全信使裝置和防篡改包裝將有助於預防破壞。

7.一個好的密碼：任何訪問的密碼必須是不可預測以及難以攻破的。

隨時改密碼也必不可少。

8.安全自動化：定期檢查密碼設置、伺服器和防火牆配置的自動化系統將有降低敏感資訊的風險。

9.識別威脅：安全小組應能識別可疑的網路活動，如有網路攻擊發生時，應做好準備。

10.監控資料洩漏：定期檢查安全控制將給予安全小組對網路有一定控制。定期檢查互聯網內容以查找任何專用資料是否可被公眾閱覽也是監視資料的一種好方法。

11.跟蹤資料：跟蹤組織網路中的資料運動將預防任何敏感資訊的無意識使用。

12.定義可訪問性：確定對從事公司敏感性資料人員的可訪問性將降低惡意用戶的風險。

13.安全培訓：向與資料相關活動的所有職工、顧客和其他人員提供隱私和安全培訓將帶來資料破壞的意識。

14.停止入侵：關閉公司倉庫的通道將預防駭客入侵。必須組合管理、生產以及安全解決方案，

以預防針對性攻擊。

15.應對措施：制定違約回應計畫將有助於觸發對資料破壞的快速回應並幫助減少傷害。該計畫可能包含通知有關工作人員或可能包含違約的機構的步驟。

End.

本文為頭條號作者原創。未經允許，不得轉載。

運行人員：中國統計網小編（微信號：itongjilove）

中國統計網，是國內最早的大資料學習網站，公眾號：中國統計網

http://www.itongji.cn