教你如何防範數據外泄

專家們都說，數據安全超越了技術上的使用。然而，有許多工具和技術，IT專業人士可以使用，以改善他們組織機構的數據安全狀況。

　　數據加密：敏感信息需要進行加密。導致數據外泄的高發原因之一，就是筆記本被盜或者其他存儲介質比如USB被丟失。對這些設備進行數據加密，可以有效地降低這種風險。

　　補丁：所有的軟件和硬件設備，都需要經常進行安全更新。IT組織必須擁有一種正式的補丁管理程序。根據Verizon公司提供的數據，有近90%的攻擊是針對已知漏洞進行的，而這些漏洞補丁卻在攻擊前至少六個月就已經被發布，只是受害者沒有對其進行更新而已。

　　配置和變更管理：Verizon表示，硬件和軟件配置錯誤同樣是數據泄露的主要原因。去年十二月，一個配置錯誤的網絡曾允許犯人在馬薩諸塞州的普利茅斯縣監獄使用網絡查詢法律信息，並訪問該監獄員工的個人信息。更嚴重的是，一名前囚犯被指控入侵係統導致網絡配置出現失誤。

　　事件日志：根據Verizon公司調查，有證據顯示，82%的數據外泄事件是源於組織自身原因。事件日志將會告訴你所有事件的來龍去脈。

　　網絡周邊防禦：雖然傳統觀念上的“周邊”一般都是指網絡轉換，但是安全防禦還是至關重要的。入侵檢測和預防就像軍事上的預警係統，可以早發現早處理。

　　防病毒和防間諜軟件：有很多這樣的工具幫助防止攝入和傳播有害軟件。

　　第三方連接：Verizon研究發現，第三方經常會被黑客利用發起攻擊。安全專家建議隔離第三方連接以限制“內部局外人”的施展空間。