网络安全|我们在日常生活中 如何防止数据泄露?
从我们每天的新闻报导,我们可以肯定,数据泄露事故并非偶发现象。既然不是单一事故,哪究竟这些事故发生的次数和金钱的损失,为什么只会有增无减呢?
简单来说,数据泄漏就是指人们在未得到授权的情况下,获取他们不应该拥有的资料或信息。 尽管他们可能只拥有浏览权限,他们也可以作出意想不到的重大伤害。假设你的员工记录,包括身份证号码、地址、出生日期等,被发放在网上,网络犯罪分子就有机会利用来进行更深入的身份盗用或欺诈。这不正是对你造成额外的金钱或是名誉损害吗?
我们试试从事故的源头了解数据泄漏的成因:
一)配置错误:网络数据系统的设置和配置是一件复杂的工作,亦是一件需持之以恒的工作。 因为商业的生存环境不停在变,系统的设置和配置也必需不停修正,才能配合公司的商业目的。当牵涉到复杂的添加数据配置和准备过程,以机器学习算法的数据泄漏发生的可能性就会变得大了。
二)软件漏洞:在日新月异的今天,零日漏洞变得更为常见。 软件若不能赶上更新的速度,软件漏洞就会成为重大数据泄露的原因。
三)用户错误:当发送电子邮件的时候,可能为求方便,没有看到原有的收件人,就直接点击「全部回复」,这就造成了附加的一些资料无意中让其他人接收了。但是,这种情况不仅是电子邮件,错误打印的文档也经常存放在打印机上没人回收,也有机会造成相同的泄漏。
四)粗心大意:有些时候会把敏感的个人信息复制到USB上,然后将其带到外部时,不小心遗失而造成数据泄漏。
五)社交媒体:在一些情况下,犯罪分子试图在别人的社交媒体提取他们的信息,继而进行欺骗的行为。
六)心存恶意的员工:心怀不满的员工可能会借助工作的方便,窃取公司的数据。他们也有可能为了金钱而把这些信息转售给别的机构,造成更严重的损害。
其实,我们从以上的数据泄漏的成因,也可以列出两大预防方案:安全管理(Security Management)及安全意识培训(Security Awareness Training)。而我们可以做的预防措施,包括:
- 修补和更新所有内容:软件漏洞,零日漏洞和其他安全的更新应该有一套完善的管理系统。
- 分拆的数据集:数据集不应集中储存,这样一旦发生数据泄漏,也可尽量减少事故的范围。
- 培训员工:员工的培训可以提高员工的警觉性,减少不必要的人为错误。同时可以教育他们如何处理一些种数据泄漏的情况,建立良好的安全意识。网络安全员工培训平台Cybersec Training Hub可以帮忙进行员工培训。
- 实施良好的安全政策:我们有了一套完整和良好的安全政策,员工就能了解数据处理的重要及相关的实施手法,如:设置密码的长度和复杂性的要求。
数据泄漏的预防也是老新常谈,但日常发生的数据泄漏事故总是时有所闻。我们也是时候好好想一下,在数据泄漏的预防工作上多加一点功夫,不管在个人抑或是企业层面,建立良好的态度和环境,避免数据泄漏的发生和影响。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
