の 2017 私たちは国際企業を見ました, 有名人, 個人も同様に、主要なデータセキュリティ侵害の犠牲者になります. 最も顕著に, 多分, ほぼの漏れでした 150 百万人のアメリカ人の社会保障番号 Equifax.
ソニーでも重大な違反がありました, マイクロソフト, UNCヘルスケア, そしてさえ IRS. ほとんどのデータセキュリティの課題は複雑ですが, 多くの場合、データの漏洩と侵入は、厳格なデータ共有とセキュリティポリシーによって防ぐことができます。, そして、新しいソフトウェアとシステムの脆弱性を常に把握することによって.
のデータセキュリティの課題 2018
データがエンドユーザーを通過するとき’ インターネットまたは企業イントラネットへのシステム, 浸透できる箇所はたくさんあります, 盗まれた, または他の方法で妥協. 悪意のあるコードは、システム内のほぼすべてのレイヤーに展開される可能性があります, 作成時点から送信およびバックアップの全ルートを通じてデータセキュリティに影響を与える.
で注意すべき新しいデータの課題 2018 含む クラウドセキュリティの抜け穴 不適切に構成されたユーザーアクセスアカウントや、通常のHTTPアクセスによる暗号化されていない送信など. ほとんどのクラウドおよびデータストレージサービスは、SecureSocketsLayerを介した暗号化されたファイル転送を提供します (SSL) およびその他の安全なプロトコル. 使用しているデータストレージサービスがSSLまたはその他の安全なデータ送信手段を提供していることを確認してください. これにより、今年発見された新しい中間者攻撃からデータを安全に保つことができます。. その他の新しいデータの課題 2018 次のようなワイヤレスデバイスアクセスの拡張オプションから成長する多数の新しい脆弱性が含まれます Bluetoothハッキング.
避けるべきデータセキュリティの落とし穴
データを安全に保つことは、最近では困難な作業のように聞こえるかもしれません。, いくつかの確実な安全プロトコルを実装することは、この対策に大いに役立つ可能性があります. 会社のデータに複数の従業員またはクライアントがアクセスできる場合, 次に、アクセスの階層を作成する必要があります. これは、政府や大企業が下位レベルの従業員が会社情報にアクセスして漏洩するのを防ぐために使用しているのと同じ原則です。. FTPアクセス制御は、ほぼすべてのクラウドまたはWebホストで簡単にセットアップできます, ローカルマシンやその他のシステムソフトウェアのユーザーアカウントコントロールも同様です.
インストールしているデバイスまたはシステムでデフォルト設定をそのままにしておくと、お湯に浸かることもあります. 新しいデータストレージデバイスまたはドライバーをセットアップするとき, またはセキュリティカメラやルーターなどのイントラネット接続デバイス, 特定のデータセキュリティのニーズを満たすために、必ずデフォルト設定を調整してください. 管理者アカウントのデフォルトのユーザー名とパスワードは、新しいネットワークデバイスのインストール中に変更する必要があります, 新しい機器がネットワークに接続する前に、期間やMACアドレスフィルターなどのネットワークアクセス制限を設定する必要があります.
データを安全に保つためのヒント 2018
適切なストレージ環境の選択 あなたのデータはあなたの情報を安全でプライベートに保つことにすべての違いをもたらすことができます. 多くの企業は、データをオフサイトで物理的に安全に保つために、クラウドまたはWebサーバーベースのホスティングを使用しています. 物理的なサーバールームに大量のデータを保存するように設定されていない場合、これは優れた方法です。. 有効なSSL証明書を備えたストレージプロバイダーを選択し、サービスの条件でどのようなセキュリティ対策を講じるかについて明確に定義します。.
必須ではない、または未使用のアクセス方法をすべて無効にする ネットワーク上の任意のデータ保存デバイスに. 物理的またはデジタル的に、使用する予定のないUSBポートを無効にして、無意識の従業員やエンドユーザーを標的とするUSBデバイス攻撃を回避します。. インターネットアクセスを必要としないマシンでは、悪意のある偶発的なデータ転送を防ぐために、ネットワークカードとワイヤレスアダプタを削除する必要があります.
評判の良い仮想プライベートネットワークへのアクセスを購入することを検討してください (VPN) あなたのデータにアクセスできるすべての人のためのサービス. VPN スヌーピングベースの攻撃やその他の送信関連の侵入や貴重なデータの盗難を防ぐことができます. VPNは、データの送受信に使用されるチャネルを暗号化することで機能します, 使用しているネットワークにアクセスして、自分のIDと資格情報を他のユーザーから保護できます.
データセキュリティの課題が拡大している間 2018, 信頼できるストレージ会社を選択し、会社または自宅のすべてのエンドユーザーとマシンにセキュリティポリシーを実装することで、ほとんどの攻撃からデータを安全に保つことができます。. セキュリティを強化するためにVPNへの投資を検討してください, SSLのような暗号化されたストレージおよび送信プロトコルを利用する.
編集者のメモ:
時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.