任何企業(yè)、任何人都不能單純依賴一種方法來保護(hù)其數(shù)據(jù)及私密文件。尤其不能僅依賴于某個(gè)廠商的安全系統(tǒng)。在網(wǎng)絡(luò)安全領(lǐng)域，沒有固若金湯的防御，沒有絕對(duì)的網(wǎng)絡(luò)安全，但是IT管理員可以采取一些有效措施來防止網(wǎng)絡(luò)遭受損害，更好地保護(hù)數(shù)據(jù)和私密文件。

　　下面簡單列舉八種不同的數(shù)據(jù)和私密損害，同時(shí)提供相關(guān)的建議和避免遭受損害的最佳方法。

　　1、由于網(wǎng)絡(luò)設(shè)備的錯(cuò)誤選擇導(dǎo)致的數(shù)據(jù)損害

　　并非所有的企業(yè)級(jí)網(wǎng)絡(luò)連接設(shè)備在安全領(lǐng)域都有很好的聲譽(yù)。但中小企業(yè)，常常缺乏購買品牌設(shè)備的必要預(yù)算。大量的中小企業(yè)使用的是面向消費(fèi)者的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。甚至有的企業(yè)根本不用路由器就直接連接到互聯(lián)網(wǎng)上。這種網(wǎng)絡(luò)的安全性可想而知。

　　其實(shí)，中小企業(yè)可以通過使用更高質(zhì)量的路由器來改善網(wǎng)絡(luò)安全，不過在使用時(shí)必須改變路由器的默認(rèn)口令。

　　2、碎紙方法不當(dāng)導(dǎo)致的數(shù)據(jù)損害

　　商業(yè)間諜或垃圾箱竊賊對(duì)尋找沒有粉碎的文件非常感興趣。多數(shù)家用碎紙機(jī)對(duì)于小型企業(yè)來說足夠用了，但如果企業(yè)需要經(jīng)常粉碎私密信息和敏感數(shù)據(jù)，商用碎紙機(jī)將是更好的選擇。

　　對(duì)中小企業(yè)而言，在丟棄帶有敏感信息或可識(shí)別個(gè)人身份的資料之前，務(wù)必確保對(duì)其徹底粉碎。

　　3、由公共數(shù)據(jù)庫導(dǎo)致的身份竊取

　　許多個(gè)人，特別是企業(yè)用戶常常在公共數(shù)據(jù)庫中發(fā)布大量信息。這是一個(gè)令人左右為難的問題，因?yàn)橐环矫嫘⌒推髽I(yè)希望廣泛地宣稱自己，提高自己的知名度，但同時(shí)還要保護(hù)個(gè)人私密。許多人在社交網(wǎng)站上注冊(cè)了用戶，提交了姓名、電話、住址甚至出生日期。因而，許多身份竊賊就可以利用這些信息來偽造一個(gè)完整的身份。

　　中小企業(yè)需要謹(jǐn)慎地考慮一下，應(yīng)當(dāng)通過怎樣的方式、在什么地方曝光自己的企業(yè)，并且要關(guān)注共享敏感信息的后果。

　　4、保護(hù)或監(jiān)視不當(dāng)造成金融欺詐

　　企業(yè)老板都知道每個(gè)月平衡其賬戶，這可以防止盜用公款者將款項(xiàng)從企業(yè)竊取出去。但是許多企業(yè)幾乎沒有檢查開放了哪些以企業(yè)為名義的信用賬戶。

　　因而企業(yè)需要監(jiān)視其信用賬戶，以防止欺詐。

　　5、糟糕的電郵標(biāo)準(zhǔn)

　　許多企業(yè)都使用電郵作為傳輸敏感或機(jī)密數(shù)據(jù)的重要手段。其實(shí)，電郵不僅可傳給收件人，還可以傳給許多其它人，因?yàn)樵陔娻]的傳輸過程中，存在被截獲的太多風(fēng)險(xiǎn)。因而采取加密傳輸?shù)却胧┦潜匾x擇。

　　6、沒有選擇使用安全口令

　　事實(shí)上，許多安全專家建議使用密碼短語，而不是口令。密碼短語至少有三個(gè)單詞長，它比口令更安全。密碼短語（如“I like apple”）的輸入比復(fù)雜口令的輸入更快，千萬不要將其寫在紙上再將貼到顯示器上。

　　7、沒有保證新計(jì)算機(jī)或硬盤的安全

　　沒有專門的IT部門或信息安全管理員的企業(yè)應(yīng)當(dāng)重視使用外部的安全顧問，用以保證PC和硬件的安全。即使啟用了操作系統(tǒng)（如Windows7和Linux）內(nèi)的安全控制并進(jìn)行了正確的配置，也可以挫敗多數(shù)數(shù)據(jù)損害。

　　8、社交工程

　　社交工程師是指一些宣稱來自另外一家單位的個(gè)人。在社交網(wǎng)絡(luò)中，存在著攻擊者利用社交框架來訪問敏感信息的風(fēng)險(xiǎn)。攻擊者甚至可以宣稱自己來自與貴公司老板做生意的另外一家公司。如果你不認(rèn)識(shí)的一個(gè)人給你打電話，或者通過電郵或社交網(wǎng)絡(luò)聯(lián)系你，務(wù)必在泄露口令或機(jī)密信息之前，確保與你交談的人的真實(shí)身份，如可以通過眾所周知的電話號(hào)碼，而不要輕信對(duì)方給你的聯(lián)系方式。更好的方法是，建立一套策略，指明誰可以在何種情況下透露這種信息。

　　如果你關(guān)注企業(yè)內(nèi)部的這八種情況，并遵循本文中所提供的建議，就可以防止多數(shù)數(shù)據(jù)和私密信息的安全事件。

原文鏈接：http://www.searchsecurity.com.cn/showcontent_51221.htm