十大互聯(lián)網個人安全法則

■

近期爆出了多起令人難以置信的數據泄露事件，Radware安全專家也處理了很多來自朋友和同行的咨詢，這些人非常注重個人信息安全，并希望更好地確保數字生活的安全。為了向用戶提供有關如何更好地做出互聯(lián)網安全決策的建議，Radware安全專家提煉出了以下這10個可以確保用戶級安全的觀點：

1. 將未加密數據看做公共數據。

將儲存在云中的未加密數據當做公共數據，即使你認為這些數據并非公共數據。

2. 數據加密應該由數據所有者來完成。

不要過分依賴于管理員。如果管理員可以執(zhí)行加密操作，那當然再好不過了！用戶可以通過購買加密程序、利用開源工具輕松實現加密，如果是企業(yè)，則可以研發(fā)自己專有的加密技術，這并不難實現！

3. 數據的加密手法應該盡量獨特。

標準加密算法是一種初級算法，也是許多數據泄露事件的起源。它可能是由自20世紀70年代開始沿用至今的過時方法組成！加密的整體概念是幾乎沒有人了解編碼，如果不了解算法就更好了。在理想情況下，只有收到加密信息的用戶才應當了解加密方法。

4. 定期更換安全模型。

在用戶每次準備交付個人稅費時都應該更換安全模型，要盡可能做出更多改變。更換系統(tǒng)架構是一個艱巨的工作，但從長遠來看，棄舊換新會給用戶帶來更多幫助。原因就是，隨著時間的流逝，不同安全模型的有效性會逐漸衰退。

5. 不要輕信少于雙重身份驗證的站點。

用戶可以將下列屬性/方法組合在一起，用于網站訪問時的驗證。使用的屬性/方法越多，網站就越安全：密碼、令牌/設備、利用生物識別技術、語音識別和地理定位技術。

6. 不在線時關閉電腦。

這是因為，任何人都無法訪問已關閉的電腦。也許不久之后攻擊者可以設法打開用戶已關閉的電腦。但就目前來看，關閉電腦足以保護用戶安全。

7. 避免使用大眾化的、標準的或免費軟件。

操作系統(tǒng)或軟件越標準開放(如：Windows、Adobe、Android、Apple等)就越不安全。相反，越獨特封閉就越安全。獨特封閉的軟件就是企業(yè)內部研發(fā)的軟件，也有極少數的外部軟件，企業(yè)熟知這些外部軟件的運作和屬性。

8. 易用性是安全的大敵。

Radware安全專家建議用戶不要采用簡單路由方式，應該盡量設置安全屏蔽措施。這些安全屏蔽措施雖然會給用戶自身帶來一些障礙，但它可以阻礙潛在的攻擊者和數據竊取者。

9. 注意灰色地帶。

黑帽駭客們可以潛伏在灰色地帶，以伺機發(fā)起攻擊。因此，如果用戶沒有針對各類安全(如：對云的定義等)作出明確說明，那么用戶安全就會受到很大影響。

10. 信任但仍要核查。

要求供應商證明其數據的安全性保證措施。廠商設備/系統(tǒng)的經常性宕機會嚴重影響用戶安全。使用中斷就是一個很好的獲得廠商關系更新的理由，包括與銀行的關系！