目前的很多中小企業(yè)對于信息泄露的事件仍持有“見兔而顧犬，亡羊而補牢”的態(tài)度，一旦信息被泄露，之后的措施往往只能修補原先的泄漏出口，而想要追到被泄露出去的信息基本已是不可能的事。信息泄露者會通過暗網(wǎng)等防可逆的渠道兜售信息，而對于這些泄露信息的售賣者來說真的就無計可施嗎?至少從結(jié)果來看并不是這樣的，無論是暗網(wǎng)還是信息售賣者，警方都有自己的保密方式去做到有效打擊。

亡羊而補牢的處理態(tài)度最終導(dǎo)致的是覆水難收，所以從企業(yè)的角度來看，還是應(yīng)防患于未然，建立起完整的安全防護體系。

1. 從企業(yè)來說

• 建立從風(fēng)險防控到預(yù)警響應(yīng)的完整防護體系；
• 數(shù)據(jù)庫采用多重驗證等防護手段，并進行相應(yīng)的加密防護；
• 提高工作人員的安全意識和重視程度；
• 有明確的邊界設(shè)置意識，分等級的進行安全防護，將重要資源傾向于最關(guān)鍵的信息；
• 一旦信息泄露事件發(fā)生，應(yīng)立刻向有關(guān)部門求助，敢于接受現(xiàn)實，通過有關(guān)部門的幫助，將信息泄露對企業(yè)和個人的危害降到最低。

2. 從個人來說

• 不同賬戶設(shè)置不同的密碼，按重要程度對密碼進行分級，涉及到財產(chǎn)安全等重要信息的密碼采用字母大小寫+數(shù)字+符號的16位密碼，并且不要使用生日、手機號等常用信息作為常用密碼，并進行定期更改(這能很大程度的防止密碼被黑客撞庫得知或被暴力破解)；
• 對于重要信息可以采用多因子認證的手段，而不只是簡單的單重驗證(驗證碼+密碼+指紋等多重驗證)；
• 對于陌生的電話、郵件、短信等有風(fēng)險防范意識，不要輕信和點擊不明鏈接；
• 選擇正規(guī)網(wǎng)站登錄和注冊信息，不要因為一些小利益就將自己銀行卡號等關(guān)鍵信息透露出去(類似于很多非正規(guī)網(wǎng)站的注冊領(lǐng)紅包活動)。

cc

收藏 海報分享