PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Network Box保護數據安全的指南

E-mail 打印 PDF

Network Box保護數據安全的指南

 網絡安全管理公司Network Box剛發佈了最新的指南,主要為企業提供指引去避免安全漏洞。而指南可於Network Box網站免費下載。

由 2010年4月開始,在英國的資訊專員辦事處已擁有更大的權力去執行數據安全法規(包括向公司收取罰款,違例者最高需繳交 50萬英鎊的罰款),這便確認公司擁有穩妥的保安對業務更為重要

現時每間機構保持的數據比以前還要多。越多數據(包括客戶紀錄、金融資料或個人資料),對罪犯來說便越有價值。當機構擁有敏感資料時,便容易成為駭客的攻擊對象。不論資料被竊取後是作冒充身份、釣魚攻擊、或複製信用咭資料,客戶的數據對犯罪集團都有一定的價值,所以必須小心保管它們。
Network Box的指南-如何符合英國的保安法規,當中包括商業訴訟的大狀,James Pickering,對數據保護法例的專業意見(但只供參考,而非取代各公司的法律咨詢)。
指南對於保護數據安全的指引,撮要如下:
 避免或減少人為錯誤(數據流失的主因),不論是受網絡釣魚攻擊或遺留未受保護的手提電腦在火車上。
 為一旦發生安全漏洞作好準備,如重覆貯存系統;以及漏洞通知的安排(現時還是自願性執行,但可能在未來兩年內會改為強制性執行)。
 審查其他擁有數據的供應商,如CRM系統或財務系統的供應商(包括提供網上或移動設備付款的供應商),並確保它們符合PCI DSS。
 加密數據和使用較強的密碼驗證,特別是移動設備、手提電腦和數據棒 。
 檢查所有(通過任何渠道,包括即時通訊軟件)輸出及傳入公司的數據,以防止未經授權的數據傳送。
 保護所有數據,不僅是電子郵件。 在2009年,網絡犯罪份子明顯地把視線轉移到針對應用程式、網站瀏覽器和伺服器的漏洞,不再單單透過電郵發送可執行代碼 。
 定期檢查機構內的所有應用程式及系統的安全漏洞;以及制定清晰的用戶權限(詳情可參閱Network Box有關監控應用程式的指南) 。
 確保所有的數據不繞過安全系統,只經過適當的渠道傳送。(更多相關的資料,請參閱Network Box有關路由的指南)。
 教導員工對保護公司數據安全的重要性,以及限制在某些應用程序或平台上的存取權限。
 使用隱妥的虛擬私人網絡,可以減少數據轉移至,如手提電腦或記憶棒等;確保家中或遙距工作的員工都與在公司一樣有相同程度的保安。(更多相關資訊,請參閱Network Box有關遙距工作的指南)
 防止員工在未經保安隊伍授權下作任何下載,如點對點軟件,這可能會留下一個可進入公司網絡的「後門」。
Network Box 技術總監Mark Webb-Johnson 說:「好多公司都對於應該做甚麼來確保數據安全都存在疑惑。今年在資訊安全網內,我們看到很多公司對於這方面都十分關心,但卻不知道要怎樣做。我們希望本指引可以幫助到各企業去落實保安措施以避免安全漏洞。因為處理數據流失的善後工作所涉及之費用 - 包括在財政和信譽方面 - 可以是很巨大的。」