■
近期爆出了多起令人難以置信的數據泄露事件,Radware安全專家也處理了很多來自朋友和同行的咨詢,這些人非常注重個人信息安全,并希望更好地確保數字生活的安全。為了向用戶提供有關如何更好地做出互聯(lián)網安全決策的建議,Radware安全專家提煉出了以下這10個可以確保用戶級安全的觀點:
1. 將未加密數據看做公共數據。
將儲存在云中的未加密數據當做公共數據,即使你認為這些數據并非公共數據。
2. 數據加密應該由數據所有者來完成。
不要過分依賴于管理員。如果管理員可以執(zhí)行加密操作,那當然再好不過了!用戶可以通過購買加密程序、利用開源工具輕松實現加密,如果是企業(yè),則可以研發(fā)自己專有的加密技術,這并不難實現!
3. 數據的加密手法應該盡量獨特。
標準加密算法是一種初級算法,也是許多數據泄露事件的起源。它可能是由自20世紀70年代開始沿用至今的過時方法組成!加密的整體概念是幾乎沒有人了解編碼,如果不了解算法就更好了。在理想情況下,只有收到加密信息的用戶才應當了解加密方法。
4. 定期更換安全模型。
在用戶每次準備交付個人稅費時都應該更換安全模型,要盡可能做出更多改變。更換系統(tǒng)架構是一個艱巨的工作,但從長遠來看,棄舊換新會給用戶帶來更多幫助。原因就是,隨著時間的流逝,不同安全模型的有效性會逐漸衰退。
5. 不要輕信少于雙重身份驗證的站點。
用戶可以將下列屬性/方法組合在一起,用于網站訪問時的驗證。使用的屬性/方法越多,網站就越安全:密碼、令牌/設備、利用生物識別技術、語音識別和地理定位技術。
6. 不在線時關閉電腦。
這是因為,任何人都無法訪問已關閉的電腦。也許不久之后攻擊者可以設法打開用戶已關閉的電腦。但就目前來看,關閉電腦足以保護用戶安全。
7. 避免使用大眾化的、標準的或免費軟件。
操作系統(tǒng)或軟件越標準開放(如:Windows、Adobe、Android、Apple等)就越不安全。相反,越獨特封閉就越安全。獨特封閉的軟件就是企業(yè)內部研發(fā)的軟件,也有極少數的外部軟件,企業(yè)熟知這些外部軟件的運作和屬性。
8. 易用性是安全的大敵。
Radware安全專家建議用戶不要采用簡單路由方式,應該盡量設置安全屏蔽措施。這些安全屏蔽措施雖然會給用戶自身帶來一些障礙,但它可以阻礙潛在的攻擊者和數據竊取者。
9. 注意灰色地帶。
黑帽駭客們可以潛伏在灰色地帶,以伺機發(fā)起攻擊。因此,如果用戶沒有針對各類安全(如:對云的定義等)作出明確說明,那么用戶安全就會受到很大影響。
10. 信任但仍要核查。
要求供應商證明其數據的安全性保證措施。廠商設備/系統(tǒng)的經常性宕機會嚴重影響用戶安全。使用中斷就是一個很好的獲得廠商關系更新的理由,包括與銀行的關系!