监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1319|回复: 0
打印 上一主题 下一主题

细数企业数据安全的十大威胁

[复制链接]

20

主题

30

帖子

86

积分

正式员工

跳转到指定楼层
1
发表于 2012-9-10 09:54:23 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
华为金牌代理
如今,随着企业的数据存储的IT设备越来越多,数据安全问题也开始逐渐被人们重视。尤其是在中小型企业,由于人们的保护数据安全的观念和技术的缺失,往往造成存储数据的丢失和损坏,给企业带来不必要的麻烦甚至经济损失。如下列举企业数据安全的十大威胁:细数企业数据安全的十大威胁   [转]
http://bbs.pldsec.com/forum.php?mod=viewthread&tid=98&fromuid=113


一、过度的内部数据访问权限
在公司内部的权限不明确,一些公司领导由于职位较高而对服务器和存储的权限掌握很高,但是往往这些人并不真正的懂得技术管理,而且高层变动有的时候会很大,公司并不能及时的更改用户权限,往往造成数据的丢失。
企业应加强管理人员的素质,并及时发布公司职位的变化情况,防止数据被误删或被内部人员盗取。

二、第三方访问
如今云存储的发展非常迅速,存在云中的数据能够虽然方便了我们,让我们无论何时何地都能够访问自己的数据,但是同时,我们的数据放在第三方服务商上,很容易被别人看到我们的数据,造成数据的泄漏。
企业在选用第三方提供商的时候一定要选择口碑好,名气大的企业。因为这样的企业一般服务都比较健全,数据保护措施都比较完善。

三、企业竞争
如今,很多企业受到网络上的攻击,很多都是出自竞争对手的恶意攻击,这样的例子可以说数不胜数,竞争对手可能会攻击你的网站,服务器等等地方,让你的业务无法运行甚至窃取商业机密,从而形成对你的打击。
企业在竞争中要时刻保持警惕,如今网络的发达,使得很多人很容易就入侵到你的内部。值得重视。

四、社会骗子
如今,很多人用谎言、欺骗、操作等多种方式对不知情的公司进行诈骗,这虽然是一个非常古老的方式,但是现在已经不仅仅限于手机方面,在社交网络,聊天室等等地方,发布一些欺骗性的信息,往往能够套出很多企业内部资料。
企业员工尤其是掌握企业重要信息的人员,要时刻警惕这种神不知鬼不觉的诈骗手段。通过这种方式很可能骗取你公司的重要信息。


五、内部过失
“祸起萧墙”,重大的泄漏事件往往来自企业内部。数据泄漏往往是企业管理松懈而造成的。企业在这方面要对员工的保密能力进行培训,管理,防止损失来自内部。

六、云服务缺乏透明度
永远,永远,不要对云服务器彻底的信任,虽然目前云服务提供商们正在努力的对数据进行保护,但是还远远没有如今我们放在自己的地盘的数据来的安全。

七、流氓证书、插件
很多时候,我们浏览一个网页会让我们安装证书或插件,虽然有的时候的确是为了帮我们进一步浏览,但是目前,一些黑客往往利用这一招数,骗取人们安装恶意插件,从而造成窃取你的账号密码的目的。

八、移动设备的丢失
目前,人们经常会用手机、平板或笔记本在外浏览公司资料,但是有的时候这些设备的丢失往往会造成公司内部资料的泄漏。丢失的设备中通常会存取一些内部资料。所以在外用移动设备浏览资料的时候要及时对资料加密保护。

九、权利滥用
内部或者商业合作伙伴,对你的企业的资源的滥用,造成信息泄漏的事件时有发生,这些也是没有政策保护的边缘地段。所以要注意对合作伙伴的保密性提醒。

十、物理攻击
已经离职的或终止合同的员工,很容易利用账号密码进入内部篡改,删除,复制你的资料,然后泄露出去的事件还是非常普遍的。所以要对信息加以保护。
细数企业数据安全的十大威胁
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-30 08:44 , Processed in 0.086324 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表