Cybersec Wednesday|安全处置IT 设备:网络安全不可忽视的一环
提到网络安全时,我们最先想到的关键安全措施可能是与网络空间直接有关的,例如使用强密码、多因素身份验证 (multi-factor authentication)、防火墙、防毒软件、虚拟专用网络(VPN)、数据加密、以及提防可疑电子信息,例如可疑电子邮件和短讯,以及避免使用来历不明的Wi-Fi接入点(access points)等等。
然而,任何网络空间都是建基于IT设备之上。因此,安全处置IT设备至关重要,因为它有助于保护敏感资讯,包括机密资料和用户密码,防止未经授权的访问。
在处置或重新用于其他目的之前,应建立安全处理IT设备的程序, 确保所有设备包括硬盘、磁带、 USB 硬盘等等,均已安全删除或覆盖任何敏感数据。
我们应该注意的是,档案可能看起来已被电脑的标准删除(delete) 或格式化(format)功能删除,但它仍然有可能被专门的软件恢复。另一方面,如果存储敏感资讯的设备损坏,我们应该在送修前考虑移除数据存贮器,避免数据泄露风险。
为确保正确删除IT设备上的敏感资讯,我们可以考虑以下方法:
1) 硬盘擦除(硬盘上多次重写资料)
2) 物理破坏IT设备
3) 消磁破坏硬盘
网络安全不仅限于虚拟世界,我们还应关注IT设备及其存储数据的物理安全,避免敏感资讯落入网络攻击者之手,造成数据泄露和组织声誉受损。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
