避免数据泄露的5条建议
极客时间编辑部
讲述:丁婵大小:3.14M时长:03:25
近年来,大规模数据泄露事件层出不穷,不断引发社会各界对网络安全的担忧。据统计,2019 年数据泄露的原因主要有三个方面,包括错误的云存储配置、未受保护的代码存储库以及容易受攻击的开源软件。对于数据泄露的风险,如何预防和补救也成为了众多业内人士关心的话题。近日,The Hacker News 发文分享了五条如何避免数据泄露的思路,具体如下。
1. 维护数字资产的最新完整清单
应该对软件、硬件、数据、用户和许可证进行持续的监控、分类和风险评分。
在公有云、容器、代码库、文件共享服务和外包的时代,这可不是一件容易的事,但是如果没有它,你可能会破坏网络安全努力的完整性,否定之前所有的网络安全投资。
2. 监控外部攻击面和风险暴露
许多组织把钱花在辅助性的甚至是理论性的风险上,而忽略了他们众多过时的、遗弃的或者仅仅是可以从互联网上访问的位置系统。这些影子资产对网络罪犯来说是唾手可得的果实。
3. 保持软件更新、实施补丁管理和自动更新补丁
大多数成功的攻击,并不涉及使用复杂且昂贵的 0day 攻击,而是公开披露的漏洞,这些漏洞通常可以被利用进行攻击。
4. 根据风险和威胁确定测试和补救工作的优先级
一旦你对数字资产有了清晰可见的了解,并正确实现了补丁管理策略,就可以确保一切都如你所期望的那样正常了。
5. 密切关注暗网并监控数据泄露
即使是像 Pastebin 这样的合法网站,也经常暴露出大量泄漏、被盗或丢失的数据,这些数据人人都可以访问。持续监测和分析这些事件可以为你的公司节省数百万美元,最重要的是,还可以拯救你的声誉和公司的商誉。
以上就是今天的内容,希望在 2020 年,你能够避免成为数据泄露的受害者。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论