簡述

資料洩露一直是任何企業面對及難以應對的問題,  不論是小公司還是跨國全球大企業,  也有機會成為被資料洩露的目標,  應如何自救將發生可能性減至最低,  我們將會在文章為大家分享

什麼是資料洩露？

資料洩露是指資料持有人在不知情的情況下被別人偷取了,  在未經持有人許可的情況下將資料釋出給別人,  被偷取的資料有個人資訊、私人保密資料、知識及技術、裝置登入資訊、客戶資料等等,  都會令資料持有人遭受重大損失

資料洩露的主要原因

人為意外

資料持有人意外地遺失儲存資料裝置,  甚至資料在使用別人電腦時沒及時刪除所致

詐騙內容

經電郵、短訊、電話、假冒官網等,  傳送詐騙內容引導使用者輸入或提供資料內容,  令使用者遭受損失

惡意軟體

開啟可疑鏈結、安裝非法軟體、存取可疑資料等,  也有機會令惡意軟體入侵伺服器,  被不法人士偷法資料

 

漏洞入侵

是指軟體或系統在漏洞出現時沒及時打補丁或修補問題,  令駭客有機可乘藉助漏同入侵伺服器及獲取使用權,  從中偷取資料

資料沒有加密

網站、伺服器登入、FTP 服務等,  沒有進行安全性加密,  令別人容易直破爆或入侵偷取資料

如何防範資料洩露？

避免人為意外

建議限制伺服器只許工作室IP 作遠端管理,  工作者也只有他工作範圍的操作許可權使用

避免詐騙內容

收到不確定的電郵、短訊、電話時,  請先向負責同事核實事情真確才跟進,  另外網站的根是主域名,  細心核對主域名每個字母后才執行

避免惡意軟體

發現可疑鏈結時,  請小心核對域名字母是否目標鏈結,  並安裝防毒軟體,  時同避免使用未經授權的軟體,  因為即使安裝成功及能使用,  可能以植入了病毒在伺服器內及未有發現

 

避免漏洞入侵

系統及任何軟體也有機會不定時被發現漏洞的門口,  所以系統及軟體公司不定時會推出更新補丁,  甚至呼升級版本,  為保持系統及軟體的安全性,  建議每星期甚至每日進行更新檢查

強化資料加密

網站建議使用SSL 議書加密資料傳輸,  以服務儘量避免使用安全性太低的技術,  例如TFTP 或給網際網路任何人直接下載東西的途經,  無需持續讀取的資料建議新增高安全性密碼,  例如備份資料

內容小結

堵塞安全漏洞是業務管理者非常關注的地方,  也不能單單某幾位同事做好能解決的問題,  需要管理者將風險及防範知識傳達給公司每位同事,  才能大大提高系統及軟體的安全性

《以上內容為 迅連網路 提供的參考資料 ,  如有更多想了解請隨時聯絡查詢 ,  企業團隊 24 小時為你候命》

注意 :  本文為本公司原創 ,  轉載請表明出處