互联网是这个时代最伟大的产物之一,像一座辉煌的宫殿,为它添砖砌瓦的就是IT工作人员。互联网有很多硬件、软件、程序、数据等综合组成的。互联网的崛起相应的养活了很多IT公司和相关连带的组织企业。创作互联网产品的公司,公司也会数据泄露。他们的网络安全知识和使用电脑的习惯可能并不比传统行业公司人员水平高。最近一项调查研究表明,近一半(46%)的IT和安全领导者仍然将公司密码存储在电子表格等办公文档中,使他们的组织面临重大的网络风险。
这项研究是身份管理供应商 Hitachi ID 对 EMEA 和北美的 100 名高管进行了调查,以更好地了解其密码管理的安全性。尽管几乎所有(94%)受访者都声称他们需要密码管理培训,63%的受访者表示他们每年进行一次以上的培训,但许多人似乎并没有遵循自己的建议。只有30%的人表示他们使用公司提供的密码管理器,有些人甚至求助于笔和纸。“不安全的密码仍然是网络攻击的主要原因,仅靠教育显然是不够的。”网络攻击网站中密码暴力破解,是最常用的攻击网站后台的方式。如果网络攻击成功,会造成公司数据和信息资料泄露,损失的不仅是数据很多时候伴随着惨重的经济损失。那我们如何有效防御数据泄露造成的网络攻击呢?我们可以从以下几个方面入手。
我们可以从网络硬件、软件程序、使用人员三个方面入手。在大格局是如果有条件同时公司在办理业务时可以不上网我们可以采取”上网不涉密,涉密不上网”的原则。将主要的因为网络攻击方式阻断。购买一些硬件类型的安全防护设备,相比安全防护软件系统,硬件是更稳定的。在做网络布局时,应该考虑使用设备的权限,将重要数据资料限制少数人可以访问。定期培训员工养成良好的网络安全习惯。对重要数据进行备份,数据备份是对抗勒索病毒非常有效的方式。对重要和敏感的文件进行加密、加水印处理,对公司移动介质进行权限管理。当然如果公司觉得做到网络安全防护工作每个细节考虑非常麻烦可以安装专业的安全防护系统(usersafe终端安全系统)。