I 2017 vi så internationale selskaber, offentlige personer, og privatpersoner bliver ofre for store data sikkerhedsbrud. De fleste fremtrædende, måske, blev den lækkende af næsten 150 millioner amerikanske s CPR-numre ved Equifax.
Der var også store brud på Sony, Microsoft, UNC Health Care, og selv IRS. Mens de fleste data sikkerhedsmæssige udfordringer er komplekse, data lækager og indtrængen kan ofte forebygges ved en streng datadeling og sikkerhedspolitik, og ved at stå strøm på nye sårbarheder software og system.
Datasikkerhed Udfordringer for 2018
Som data passerer gennem en slutbrugere’ systemet til internettet eller virksomhedens intranet, der er mange steder, hvor det kan infiltreret, stjålet, eller på anden måde beskadiges. Skadelig kode kan implementeres på stort set alle lag i et system, påvirker datasikkerheden fra det punkt af skabelsen gennem hele sin rute for overførsel og backup.
Nye data udfordringer at holde øje med i 2018 omfatter cloud sikkerhedshuller som forkert konfigurerede brugeradgang konti og ukrypteret transmission gennem regelmæssig HTTP-adgang. De fleste cloud og datalagring tjenester tilbyder krypterede filoverførsler via Secure Sockets Layer (SSL) og anden sikker protokol. Sørg for, at alle data storage service, du bruger tilbud SSL eller andre sikre midler til overførsel af dine data. Dette vil holde dine data sikkert fra nye mand-in-the-middle-angreb at blive opdaget i år. Andre nye data udfordringer for 2018 omfatter et væld af nye sårbarheder vokser ud af de ekspanderende muligheder for trådløs adgang enhed såsom Bluetooth hacking.
Data Security faldgruber at undgå
Mens du holder dine data sikre kan lyde som en skræmmende opgave i nyere tid, gennemføre et par solide sikkerhedsmæssige protokoller kan gå langt i denne foranstaltning. Hvis din virksomheds data er tilgængelig med flere medarbejdere eller kunder, så vil du ønsker at oprette et hierarki af adgang. Det er det samme princip, der anvendes af regeringer og store virksomheder for at forhindre lavere niveau medarbejdere i at få adgang og utætte virksomhedsoplysninger. FTP adgangskontrol er enkle at setup med næsten enhver sky eller web-vært, som er konto styrer brugerkonti på lokale maskiner og andet systemsoftware.
Forlader standardindstillingerne på plads på enhver enhed eller system, du installerer kan også lander du i varmt vand. Ved opsætning af en ny lagringsmedie eller drivere, eller intranet-tilsluttet indretning, såsom sikkerhed kameraer og routere, Sørg for at justere standardindstillingerne til at opfylde dine specifikke data sikkerhedsbehov. Standard brugernavne og adgangskoder til administratorkonti bør ændres under installationen af en ny netværksenhed, og netværk adgangsbegrænsninger som perioder og MAC-adresse-filtre bør oprettes, før en ny udstyr tilsluttes til dit netværk.
Tips til at holde sikre dine data i 2018
At vælge den rette opbevaring miljø til dine data kan gøre hele forskellen i at holde dine oplysninger sikkert og privat. Mange virksomheder bruger cloud eller web server baseret hosting til at holde deres data fysisk sikkert off-site. Dette er en stor praksis, hvis du ikke er sat op til at gemme tonsvis af data i en fysisk server rum. Vælg et lager udbyder med et gyldigt SSL-certifikat og klare definitioner i deres servicevilkår om, hvad sikkerhedsforanstaltninger, de tager.
Deaktiver alle ikke-essentielle eller ubrugte adgang metoder til alle data-lagring enheder på netværket. Fysisk eller digitalt vende deaktivere en USB-port, som du ikke har planer om at bruge til at undgå USB enhed angreb, som almindeligvis er rettet mod intetanende medarbejdere og slutbrugere. Maskiner, der ikke kræver internetadgang bør have deres netkort og trådløse adaptere fjernet for at forhindre skadelig og utilsigtet dataoverførsel.
Overvej at købe adgang til et velrenommeret Virtual Private Network (VPN) service for alle, der har adgang til dine data. VPN kan forhindre snooping baserede angreb og andre transmissionsrelaterede indtrængen og tyveri af værdifulde data. VPN arbejde ved at kryptere den kanal, hvorigennem dine data sendes og modtages, og kan beskytte din identitet og legitimationsoplysninger fra andre med adgang til netværket din hjælp.
Mens datasikkerhed udfordringer vokser i 2018, vælge troværdige storage virksomheder og gennemføre sikkerhedspolitikker for alle slutbrugere og maskiner i din virksomhed eller hjem vil holde dine data sikkert fra de fleste angreb. Overvej at investere i en VPN for ekstra sikkerhed, og gør brug af krypterede lagring og transmission protokoller som SSL.
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af cybersikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.