如何应付 别让自己成为下一个维基泄密
发布时间:2022-04-28 10:02:27 所属栏目:安全 来源:互联网
导读:发生在去年的维基泄密事件令美国五角大楼惶恐不已。如今,事情似乎已经过去,但它所带来的影响却远远没有结束。对于安全和IT专家来说,这种泄密可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成
|
发生在去年的维基泄密事件令美国五角大楼惶恐不已。如今,事情似乎已经过去,但它所带来的影响却远远没有结束。对于安全和IT专家来说,这种泄密可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成为下一个维基泄密的源头。 1、安全策略和过程。 每一个政府组织或企业都必须建立明确的策略,定义哪些人可以访问哪些信息,以及什么时候可以访问。必须积极地维护和更新这些策略和过程,并且要恰当地传达。然后,必须部署恰当的工具来减轻企业风险,管理相关的安全策略。 2、实施基于主机的安全解决方案。 基于主机的安全方案包括很多工具,企业借此可以保护和控制笔记本和台式机。举个例子,特定的软件(包括反病毒和反恶意软件之类的产品)可以防止用户在包含机密信息的网络计算机上使用U盘或可擦写的光盘。 3、数据泄露预防(DLP) 数据泄露预防(DLP)工具可使企业洞察网络上的活动情况。包括监视通过电子邮件、文件共享、FTP等发往网络之外的内容。企业可以精细调整DLP方案,并使DLP在出现特定的事件时监视网络,如阻止那些包含源代码或信用卡号等敏感信息的通信。 4、流量分析工具。 这种工具可以查看网络上的个别用户的通信,查看这些用户在访问什么网站,特别是重视那些支持文件共享的网站。网络管理员也许不必阻止这种网站,但该种工具却有助于他们实时地知道用户访问这些网站的时间和目的。 流量分析工具还可以检测从网络上窃取数据的恶意企图。网络上的每一个设备都有自己的运行方式。例如,如果流量分析工具检测到某个打印机看起来更像是一台Linux工作站,那么,某人可能正在骗取打印机的IP地址,其真实目的是为了窃取某个系统的数据。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号