网络通信 频道

内网安全10大脆弱性和对策

  8. 事后诸葛亮:虽然这个列表重点介绍缓解利用数字技术的威胁,但是,我们不应该忘记人类的大脑在存储信息方面也是非常有效的。当你登录你的笔记本电脑的时候谁在注意你?你的复印件存储在什么地方?你在咖啡厅、机场等地方在笔记本电脑上阅读了什么保密的文件?

  怎么办:最好的防御措施是只要操作敏感的数据就要谨慎并且对这种威胁保持警惕,你甚至要立即停下来观察你的周围环境。

  9. 智能手机和其它数字设备:现在,手机除了让你给世界各地的人打电话之外还能做更多的事情。智能手机是功能齐全的计算机,配置了WiFi连接、多线程操作系统、大存储容量、高分辨率摄像头和大量的应用程序支持。与其它便携式平板电脑一样,智能手机开始获准在企业中使用。智能手机能够引起上面所说的优盘和笔记本电脑引起的同样的威胁。而且,智能手机有可能避开传统的数据泄漏保护解决方案。如何阻止一个用户拍摄计算机显示屏的高清照片并且通过手机的3G网络用电子邮件把这个照片发出去?

  怎么办:这里适用针对USB设备和光盘的同样的规则。实施和强制执行资产控制和政策,规定什么设备什么时候可以进入这个环境。

  10. 电子邮件:电子邮件是企业收发数据中经常使用的方法。然而,电子邮件经常被滥用。包含保密信息的邮件很容易发送到外部目标。此外,电子邮件本身也可能携带病毒。一个有针对性的电子邮件可能是为了窃取一个员工的访问证书。这些窃取的证书可以在第二阶段的攻击中使用。

  怎么办:对于电子邮件的安全,来源的身份识别是关键。使用PGP等技术识别发件人的身份或者在发送敏感的信息之前提出一些简单的问题。应该强制执行对于广泛的化名电子邮件地址的访问控制。政策和提醒程序应该发给员工。

0
相关文章