Accueil > Nouvelles Cyber > Conseils et pièges en matière de sécurité des données à connaître dans 2018
CYBER NOUVELLES

Conseils de sécurité des données et Pitfalls à savoir sur en 2018

Dans 2017 nous avons vu des sociétés internationales, personnalités publiques, et les individus deviennent aussi bien les victimes des principales atteintes à la sécurité des données. La plupart en bonne place, peut-être, a été la fuite de près 150 millions de numéros de sécurité sociale de l'Américain par Equifax.

Il y avait aussi des violations majeures à Sony, Microsoft, UNC Health Care, et même la IRS. Alors que la plupart des problèmes de sécurité des données sont complexes, les fuites et les intrusions données peuvent souvent être évités par un partage strict des données et la politique de sécurité, et en restant en cours sur les nouvelles vulnérabilités logicielles et système.

histoire connexes: Malware Trends 2018: Comment est la menace du paysage Mise en forme?

Défis de sécurité pour les données 2018

Comme les données passe par un utilisateur final’ système à l'Internet ou des intranets d'entreprise, il y a beaucoup de points où il peut être infiltrés, volé, ou autrement compromis. le code malveillant peut être déployé à pratiquement toutes les couches dans un système, affectant la sécurité des données du point de création à travers toute sa voie de transmission et de sauvegarde.

Les nouveaux défis de données à surveiller en 2018 inclure les failles de sécurité cloud comme des comptes d'accès utilisateur mal configuré et la transmission non chiffrée grâce à un accès régulier HTTP. La plupart des services de stockage cloud et de données cryptées offrent des transferts de fichiers par couche Secure Sockets (SSL) et un autre protocole sécurisé. Assurez-vous que tout service de stockage de données que vous utilisez offres SSL ou d'autres moyens sûrs de transmettre vos données. Cela permet de garder vos données à l'abri de nouvelles attaques man-in-the-middle être découvert cette année. D'autres nouveaux défis de données pour 2018 inclure une foule de nouvelles vulnérabilités de plus en plus sur les possibilités d'expansion pour l'accès des appareils sans fil tels que piratage Bluetooth.

Sécurité des données pièges à éviter

Tout en gardant vos données sécurisé peut sembler une tâche ardue dans ces derniers temps, la mise en œuvre quelques protocoles de sécurité solides peut aller un long chemin dans cette mesure. Si les données de votre entreprise est accessible par plusieurs employés ou clients, alors vous aurez envie de créer une hiérarchie d'accès. Ce principe est le même utilisé par les gouvernements et les grandes entreprises pour empêcher les employés de niveau inférieur et d'avoir accès à des fuites d'informations de l'entreprise. les contrôles d'accès FTP sont simples à installer avec presque tous nuage ou hébergeur, comme les contrôles de compte d'utilisateur sur les machines locales et d'autres logiciels de système.

Laissant les paramètres par défaut en place sur tout appareil ou système que vous installez peut également vous débarquez dans l'eau chaude. Lors de la mise en place d'un nouveau dispositif de stockage de données ou pilotes, ou un périphérique connecté intranet tels que des caméras de sécurité et les routeurs, Assurez-vous de régler les paramètres par défaut pour répondre à vos besoins de sécurité des données spécifiques. les noms d'utilisateur et mots de passe par défaut pour les comptes d'administrateur doivent être modifiés lors de l'installation d'un nouveau dispositif de réseau, et les restrictions d'accès au réseau comme des périodes de temps et les filtres d'adresse MAC doivent être mis en place avant toute nouvelle Connects d'équipement à votre réseau.

histoire connexes: Renforcement de la sécurité par passage au cloud

Conseils pour préserver la sécurité de vos données 2018

Le choix de l'environnement de stockage approprié pour vos données peuvent faire toute la différence de garder vos informations sécurisées et privées. De nombreuses entreprises utilisent serveur cloud ou sur Internet d'hébergement pour conserver leurs données hors site sécurité physique. Ceci est une excellente pratique si vous n'êtes pas mis en place à des tonnes de stocker des données dans une salle de serveur physique. Choisissez un fournisseur de stockage avec un certificat SSL valide et des définitions claires dans leurs conditions de service quant aux mesures de sécurité qu'ils prennent.

Désactiver toutes les méthodes d'accès non essentiels ou inutilisés à tous les périphériques de stockage de données sur votre réseau. Physiquement ou transformer numériquement désactiver un port USB que vous ne prévoyez pas d'utiliser pour éviter les attaques de périphériques USB qui ciblent généralement les employés à leur insu et les utilisateurs finaux. Les machines qui ne nécessitent pas accès à Internet doivent avoir leurs cartes réseau et adaptateurs sans fil retirés pour empêcher le transfert de données malveillants et accidentelle.

Envisagez l'achat d'un accès à un réseau privé virtuel de bonne réputation (VPN) service pour tous ceux qui ont accès à vos données. réseaux privés virtuels peut empêcher les attaques basées fouiner et d'autres intrusions liées à la transmission et le vol de données précieuses. Réseaux privés virtuels travail en chiffrant le canal par lequel vos données sont envoyées et reçues, et peut protéger votre identité et les informations d'identification d'autres avec l'accès au réseau à l'aide de votre.

Alors que les problèmes de sécurité des données sont de plus en 2018, le choix des entreprises de stockage fiables et la mise en œuvre des politiques de sécurité pour tous les utilisateurs finaux et les ordinateurs de votre entreprise ou à domicile gardera votre coffre-fort de données de la plupart des attaques. Pensez à investir dans un réseau privé virtuel pour plus de sécurité, et utiliser des protocoles de stockage et de transmission cryptés comme SSL.


Note de l'éditeur:

De temps en temps, SensorsTechForum propose des articles invités par Cybersécurité et les dirigeants et les amateurs INFOSEC tels que ce poste. Les opinions exprimées dans ces messages des clients, cependant, sont entièrement ceux de l'auteur contribuant, et peuvent ne pas refléter celles de SensorsTechForum.

Rick Delgado (Guest Blogger)

Rick Delgado est un consultant en technologie de l'entreprise pour plusieurs Fortune 500 entreprises. Il est également un collaborateur régulier de points d'information tels que Wired, Tech Page One, et Cloud Tweaks. Rick aime écrire sur l'intersection des affaires et de nouvelles technologies innovantes.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord