中国香港史上最大宗数据外泄启示:我们如何预防?

早前国泰航空爆出涉及 940万客户资料外泄的丑闻,事件发生7个月后,国泰航空才公布有关事件,引来社会各界批评。UDomain在此特别提醒广大企业加强保障数据和资讯系统的安全,提高警惕,防止发生未经授权就取用资料和数据泄露等情况。

UDomain建议企业采取以下预防措施:

1、实施数据保护政策,把机密和敏感资料分类,并采用监控机制,例如加密数据并设立资料存取权限。

2、把企业内联网和对外互联网设置在不同的网络系统,同时避免把数据库服务器直接连接到互联网。

3、定期扫描网站或网上应用(例如电商、线上支付等)程式,以找出安全漏洞和不足之处,并及时安装修补程式。许多资料外泄的情况未必涉及网络攻击,而是由于网络设置薄弱,例如管理员存取权限过多或并无管制数据存取权限。

4、采取多重认证,保障网络或云端上的管理员帐户安全

5、根据风险和成本评估,考虑在网络基建中加入预防数据遗失(DLP)的设备。

6、定期监察网络流量的异常状况,透过安全资讯和事件管理(SIEM)设备,从服务器和终端收集可疑的安全或警报资料,设置通报异常情况或潜在安全漏洞的机制。

此外,UDomain建议个人采取以下预防措施:

1)如有预订过国泰,立即到航空公司网站检查账号。

2)查阅过往半年信用卡交易纪录,检视该信用卡是否被盗刷,必要时注销该信用卡。

3)留意有关信用卡交易的电话短信或来电通知,以便及早应对可疑情况。

4)慎防冒充该航空公司的诈骗email。

5)专门使用一张信用卡用于网络支付,并且设定网络支付额度。

网络日新月异,黑客下手途径繁多,企业要提高安全意识,与时并进,做好自身防范,也可向靠谱的网络安全团队UDomain寻求专业意见,杜绝一切危机。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181102A159NE00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券