網絡安全|我們在日常生活中 如何防止數據洩露?
從我們每天的新聞報導,我們可以肯定,數據洩露事故並非偶發現象。既然不是單一事故,哪究竟這些事故發生的次數和金錢的損失,為什麼只會有增無減呢?
簡單來說,數據洩漏就是指人們在未得到授權的情況下,獲取他們不應該擁有的資料或信息。 儘管他們可能只擁有瀏覽權限,他們也可以作出意想不到的重大傷害。假設你的員工記錄,包括身份証號碼、地址、出生日期等,被發放在網上,網絡犯罪分子就有機會利用來進行更深入的身份盜用或欺詐。這不正是對你造成額外的金錢或是名譽損害嗎?
我們試試從事故的源頭了解數據洩漏的成因:
一)配置錯誤:網絡數據系統的設置和配置是一件複雜的工作,亦是一件需持之以恆的工作。 因為商業的生存環境不停在變,系統的設置和配置也必需不停修正,才能配合公司的商業目的。當牽涉到複雜的添加數據配置和準備過程,以機器學習算法的數據洩漏發生的可能性就會變得大了。
二)軟件漏洞:在日新月異的今天,零日漏洞變得更為常見。 軟件若不能趕上更新的速度,軟件漏洞就會成為重大數據洩露的原因。
三)用戶錯誤:當發送電子郵件的時候,可能為求方便,沒有看到原有的收件人,就直接點擊「全部回復」,這就造成了附加的一些資料無意中讓其他人接收了。但是,這種情況不僅是電子郵件,錯誤打印的文檔也經常存放在打印機上沒人回收,也有機會造成相同的洩漏。
四)粗心大意:有些時候會把敏感的個人信息複製到USB上,然後將其帶到外部時,不小心遺失而造成數據洩漏。
五)社交媒體:在一些情況下,犯罪分子試圖在別人的社交媒體提取他們的信息,繼而進行欺騙的行為。
六)心存惡意的員工:心懷不滿的員工可能會借助工作的方便,竊取公司的數據。他們也有可能為了金錢而把這些信息轉售給別的機構,造成更嚴重的損害。
其實,我們從以上的數據洩漏的成因,也可以列出兩大預防方案:安全管理(Security Management)及安全意識培訓(Security Awareness Training)。而我們可以做的預防措施,包括:
- 修補和更新所有內容:軟件漏洞,零日漏洞和其他安全的更新應該有一套完善的管理系統。
- 分拆的數據集:數據集不應集中儲存,這樣一旦發生數據洩漏,也可盡量減少事故的範圍。
- 培訓員工:員工的培訓可以提高員工的警覺性,減少不必要的人為錯誤。同時可以教育他們如何處理一些種數據洩漏的情況,建立良好的安全意識。網絡安全員工培訓平台Cybersec Training Hub可以幫忙進行員工培訓。
- 實施良好的安全政策:我們有了一套完整和良好的安全政策,員工就能了解數據處理的重要及相關的實施手法,如:設置密碼的長度和複雜性的要求。
數據洩漏的預防也是老新常談,但日常發生的數據洩漏事故總是時有所聞。我們也是時候好好想一下,在數據洩漏的預防工作上多加一點功夫,不管在個人抑或是企業層面,建立良好的態度和環境,避免數據洩漏的發生和影響。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
