其實(shí)目前常用的攻擊方式并不復(fù)雜，97%的攻擊很容易就能夠避免，很多時(shí)候是人們沒有這方面的觀念而造成損失。

    下面就給大家介紹一下我們經(jīng)常發(fā)生問題的地方，希望對(duì)能夠使企業(yè)能夠避免不必要的損失。

圖1 10種不當(dāng)行為威脅企業(yè)安全

    1.過度的內(nèi)部數(shù)據(jù)訪問權(quán)限

    在公司內(nèi)部的權(quán)限不明確，一些公司領(lǐng)導(dǎo)由于職位較高而對(duì)服務(wù)器和存儲(chǔ)的權(quán)限掌握很高，但是往往這些人并不真正的懂得技術(shù)管理，而且高層變動(dòng)有的時(shí)候會(huì)很大，公司并不能及時(shí)的更改用戶權(quán)限，往往造成數(shù)據(jù)的丟失。

    企業(yè)應(yīng)加強(qiáng)管理人員的素質(zhì)，并及時(shí)發(fā)布公司職位的變化情況，防止數(shù)據(jù)被誤刪或被內(nèi)部人員盜取。

    2.第三方訪問

    如今云存儲(chǔ)的發(fā)展非常迅速，存在云中的數(shù)據(jù)能夠雖然方便了我們，讓我們無論何時(shí)何地都能夠訪問自己的數(shù)據(jù)，但是同時(shí)，我們的數(shù)據(jù)放在第三方服務(wù)商上，很容易被別人看到我們的數(shù)據(jù)，造成數(shù)據(jù)的泄漏。

    企業(yè)在選用第三方提供商的時(shí)候一定要選擇口碑好，名氣大的企業(yè)。因?yàn)檫@樣的企業(yè)一般服務(wù)都比較健全，數(shù)據(jù)保護(hù)措施都比較完善。

    3.企業(yè)競爭

    如今，很多企業(yè)受到網(wǎng)絡(luò)上的攻擊，很多都是出自競爭對(duì)手的惡意攻擊，這樣的例子可以說數(shù)不勝數(shù)，競爭對(duì)手可能會(huì)攻擊你的網(wǎng)站，服務(wù)器等等地方，讓你的業(yè)務(wù)無法運(yùn)行甚至竊取商業(yè)機(jī)密，從而形成對(duì)你的打擊。

    企業(yè)在競爭中要時(shí)刻保持警惕，如今網(wǎng)絡(luò)的發(fā)達(dá)，使得很多人很容易就入侵到你的內(nèi)部。值得重視。

    4.社會(huì)騙子

    如今，很多人用謊言、欺騙、操作等多種方式對(duì)不知情的公司進(jìn)行詐騙，這雖然是一個(gè)非常古老的方式，但是現(xiàn)在已經(jīng)不僅僅限于手機(jī)方面，在社交網(wǎng)絡(luò)，聊天室等等地方，發(fā)布一些欺騙性的信息，往往能夠套出很多企業(yè)內(nèi)部資料。

    企業(yè)員工尤其是掌握企業(yè)重要信息的人員，要時(shí)刻警惕這種神不知鬼不覺的詐騙手段。通過這種方式很可能騙取你公司的重要信息。

    5.內(nèi)部過失

    “禍起蕭墻”，重大的泄漏事件往往來自企業(yè)內(nèi)部。數(shù)據(jù)泄漏往往是企業(yè)管理松懈而造成的。

    企業(yè)在這方面要對(duì)員工的保密能力進(jìn)行培訓(xùn)，管理，防止損失來自內(nèi)部。

    6.云服務(wù)缺乏透明度

    云服務(wù)是未來形式

    永遠(yuǎn)不要對(duì)云服務(wù)器徹底的信任，雖然目前云服務(wù)提供商們正在努力的對(duì)數(shù)據(jù)進(jìn)行保護(hù)，但是還遠(yuǎn)遠(yuǎn)沒有如今我們放在自己的地盤的數(shù)據(jù)來的安全。

    7.流氓證書、插件

    很多時(shí)候，我們?yōu)g覽一個(gè)網(wǎng)頁會(huì)讓我們安裝證書或插件，雖然有的時(shí)候的確是為了幫我們進(jìn)一步瀏覽，但是目前，一些黑客往往利用這一招數(shù)，騙取人們安裝惡意插件，從而造成竊取你的賬號(hào)密碼的目的。

    8.移動(dòng)設(shè)備的丟失

    目前，人們經(jīng)常會(huì)用手機(jī)、平板或筆記本在外瀏覽公司資料，但是有的時(shí)候這些設(shè)備的丟失往往會(huì)造成公司內(nèi)部資料的泄漏。丟失的設(shè)備中通常會(huì)存取一些內(nèi)部資料。所以在外用移動(dòng)設(shè)備瀏覽資料的時(shí)候要及時(shí)對(duì)資料加密保護(hù)。

    9.權(quán)利濫用

    內(nèi)部或者商業(yè)合作伙伴，對(duì)你的企業(yè)的資源的濫用，造成信息泄漏的事件時(shí)有發(fā)生，這些也是沒有政策保護(hù)的邊緣地段。所以要注意對(duì)合作伙伴的保密性提醒。

    10.物理攻擊

    已經(jīng)離職的或終止合同的員工，很容易利用賬號(hào)密碼進(jìn)入內(nèi)部篡改，刪除，復(fù)制你的資料，然后泄露出去的事件還是非常普遍的。所以要對(duì)信息加以保護(hù)。

    總結(jié)：大數(shù)據(jù)時(shí)代的來臨，企業(yè)數(shù)據(jù)安全尤為重要，數(shù)據(jù)就是生命，數(shù)據(jù)作為一個(gè)企業(yè)的血液尤為重要。所以企業(yè)在日常工作中要形成保護(hù)數(shù)據(jù)的觀念，加上有效的管理，避免因數(shù)據(jù)流失而造成不必要的損失。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：存儲(chǔ)安全：10種不當(dāng)行為威脅企業(yè)安全

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839512015.html