Dans 2017 nous avons vu des sociétés internationales, personnalités publiques, et les individus deviennent aussi bien les victimes des principales atteintes à la sécurité des données. La plupart en bonne place, peut-être, a été la fuite de près 150 millions de numéros de sécurité sociale de l'Américain par Equifax.
Il y avait aussi des violations majeures à Sony, Microsoft, UNC Health Care, et même la IRS. Alors que la plupart des problèmes de sécurité des données sont complexes, les fuites et les intrusions données peuvent souvent être évités par un partage strict des données et la politique de sécurité, et en restant en cours sur les nouvelles vulnérabilités logicielles et système.
Défis de sécurité pour les données 2018
Comme les données passe par un utilisateur final’ système à l'Internet ou des intranets d'entreprise, il y a beaucoup de points où il peut être infiltrés, volé, ou autrement compromis. le code malveillant peut être déployé à pratiquement toutes les couches dans un système, affectant la sécurité des données du point de création à travers toute sa voie de transmission et de sauvegarde.
Les nouveaux défis de données à surveiller en 2018 inclure les failles de sécurité cloud comme des comptes d'accès utilisateur mal configuré et la transmission non chiffrée grâce à un accès régulier HTTP. La plupart des services de stockage cloud et de données cryptées offrent des transferts de fichiers par couche Secure Sockets (SSL) et un autre protocole sécurisé. Assurez-vous que tout service de stockage de données que vous utilisez offres SSL ou d'autres moyens sûrs de transmettre vos données. Cela permet de garder vos données à l'abri de nouvelles attaques man-in-the-middle être découvert cette année. D'autres nouveaux défis de données pour 2018 inclure une foule de nouvelles vulnérabilités de plus en plus sur les possibilités d'expansion pour l'accès des appareils sans fil tels que piratage Bluetooth.
Sécurité des données pièges à éviter
Tout en gardant vos données sécurisé peut sembler une tâche ardue dans ces derniers temps, la mise en œuvre quelques protocoles de sécurité solides peut aller un long chemin dans cette mesure. Si les données de votre entreprise est accessible par plusieurs employés ou clients, alors vous aurez envie de créer une hiérarchie d'accès. Ce principe est le même utilisé par les gouvernements et les grandes entreprises pour empêcher les employés de niveau inférieur et d'avoir accès à des fuites d'informations de l'entreprise. les contrôles d'accès FTP sont simples à installer avec presque tous nuage ou hébergeur, comme les contrôles de compte d'utilisateur sur les machines locales et d'autres logiciels de système.
Laissant les paramètres par défaut en place sur tout appareil ou système que vous installez peut également vous débarquez dans l'eau chaude. Lors de la mise en place d'un nouveau dispositif de stockage de données ou pilotes, ou un périphérique connecté intranet tels que des caméras de sécurité et les routeurs, Assurez-vous de régler les paramètres par défaut pour répondre à vos besoins de sécurité des données spécifiques. les noms d'utilisateur et mots de passe par défaut pour les comptes d'administrateur doivent être modifiés lors de l'installation d'un nouveau dispositif de réseau, et les restrictions d'accès au réseau comme des périodes de temps et les filtres d'adresse MAC doivent être mis en place avant toute nouvelle Connects d'équipement à votre réseau.
Conseils pour préserver la sécurité de vos données 2018
Le choix de l'environnement de stockage approprié pour vos données peuvent faire toute la différence de garder vos informations sécurisées et privées. De nombreuses entreprises utilisent serveur cloud ou sur Internet d'hébergement pour conserver leurs données hors site sécurité physique. Ceci est une excellente pratique si vous n'êtes pas mis en place à des tonnes de stocker des données dans une salle de serveur physique. Choisissez un fournisseur de stockage avec un certificat SSL valide et des définitions claires dans leurs conditions de service quant aux mesures de sécurité qu'ils prennent.
Désactiver toutes les méthodes d'accès non essentiels ou inutilisés à tous les périphériques de stockage de données sur votre réseau. Physiquement ou transformer numériquement désactiver un port USB que vous ne prévoyez pas d'utiliser pour éviter les attaques de périphériques USB qui ciblent généralement les employés à leur insu et les utilisateurs finaux. Les machines qui ne nécessitent pas accès à Internet doivent avoir leurs cartes réseau et adaptateurs sans fil retirés pour empêcher le transfert de données malveillants et accidentelle.
Envisagez l'achat d'un accès à un réseau privé virtuel de bonne réputation (VPN) service pour tous ceux qui ont accès à vos données. réseaux privés virtuels peut empêcher les attaques basées fouiner et d'autres intrusions liées à la transmission et le vol de données précieuses. Réseaux privés virtuels travail en chiffrant le canal par lequel vos données sont envoyées et reçues, et peut protéger votre identité et les informations d'identification d'autres avec l'accès au réseau à l'aide de votre.
Alors que les problèmes de sécurité des données sont de plus en 2018, le choix des entreprises de stockage fiables et la mise en œuvre des politiques de sécurité pour tous les utilisateurs finaux et les ordinateurs de votre entreprise ou à domicile gardera votre coffre-fort de données de la plupart des attaques. Pensez à investir dans un réseau privé virtuel pour plus de sécurité, et utiliser des protocoles de stockage et de transmission cryptés comme SSL.
Note de l'éditeur:
De temps en temps, SensorsTechForum propose des articles invités par Cybersécurité et les dirigeants et les amateurs INFOSEC tels que ce poste. Les opinions exprimées dans ces messages des clients, cependant, sont entièrement ceux de l'auteur contribuant, et peuvent ne pas refléter celles de SensorsTechForum.