细数企业数据安全的十大威胁

jwqqiqi

如今，随着企业的数据存储的IT设备越来越多，数据安全问题也开始逐渐被人们重视。尤其是在中小型企业，由于人们的保护数据安全的观念和技术的缺失，往往造成存储数据的丢失和损坏，给企业带来不必要的麻烦甚至经济损失。如下列举企业数据安全的十大威胁：细数企业数据安全的十大威胁   [转]
http://bbs.pldsec.com/forum.php?mod=viewthread&tid=98&fromuid=113


一、过度的内部数据访问权限
在公司内部的权限不明确，一些公司领导由于职位较高而对服务器和存储的权限掌握很高，但是往往这些人并不真正的懂得技术管理，而且高层变动有的时候会很大，公司并不能及时的更改用户权限，往往造成数据的丢失。
企业应加强管理人员的素质，并及时发布公司职位的变化情况，防止数据被误删或被内部人员盗取。

二、第三方访问
如今云存储的发展非常迅速，存在云中的数据能够虽然方便了我们，让我们无论何时何地都能够访问自己的数据，但是同时，我们的数据放在第三方服务商上，很容易被别人看到我们的数据，造成数据的泄漏。
企业在选用第三方提供商的时候一定要选择口碑好，名气大的企业。因为这样的企业一般服务都比较健全，数据保护措施都比较完善。

三、企业竞争
如今，很多企业受到网络上的攻击，很多都是出自竞争对手的恶意攻击，这样的例子可以说数不胜数，竞争对手可能会攻击你的网站，服务器等等地方，让你的业务无法运行甚至窃取商业机密，从而形成对你的打击。
企业在竞争中要时刻保持警惕，如今网络的发达，使得很多人很容易就入侵到你的内部。值得重视。

四、社会骗子
如今，很多人用谎言、欺骗、操作等多种方式对不知情的公司进行诈骗，这虽然是一个非常古老的方式，但是现在已经不仅仅限于手机方面，在社交网络，聊天室等等地方，发布一些欺骗性的信息，往往能够套出很多企业内部资料。
企业员工尤其是掌握企业重要信息的人员，要时刻警惕这种神不知鬼不觉的诈骗手段。通过这种方式很可能骗取你公司的重要信息。


五、内部过失
“祸起萧墙”，重大的泄漏事件往往来自企业内部。数据泄漏往往是企业管理松懈而造成的。企业在这方面要对员工的保密能力进行培训，管理，防止损失来自内部。

六、云服务缺乏透明度
永远，永远，不要对云服务器彻底的信任，虽然目前云服务提供商们正在努力的对数据进行保护，但是还远远没有如今我们放在自己的地盘的数据来的安全。

七、流氓证书、插件
很多时候，我们浏览一个网页会让我们安装证书或插件，虽然有的时候的确是为了帮我们进一步浏览，但是目前，一些黑客往往利用这一招数，骗取人们安装恶意插件，从而造成窃取你的账号密码的目的。

八、移动设备的丢失
目前，人们经常会用手机、平板或笔记本在外浏览公司资料，但是有的时候这些设备的丢失往往会造成公司内部资料的泄漏。丢失的设备中通常会存取一些内部资料。所以在外用移动设备浏览资料的时候要及时对资料加密保护。

九、权利滥用
内部或者商业合作伙伴，对你的企业的资源的滥用，造成信息泄漏的事件时有发生，这些也是没有政策保护的边缘地段。所以要注意对合作伙伴的保密性提醒。

十、物理攻击
已经离职的或终止合同的员工，很容易利用账号密码进入内部篡改，删除，复制你的资料，然后泄露出去的事件还是非常普遍的。所以要对信息加以保护。
细数企业数据安全的十大威胁