近期爆出了多起數(shù)據(jù)泄露事件，Radware安全專家也處理了很多來(lái)自朋友和同行的咨詢，這些人非常注重個(gè)人信息安全，并希望更好地確保數(shù)字生活的安全。為了向用戶提供有關(guān)如何更好地做出互聯(lián)網(wǎng)安全決策的建議，Radware安全專家提煉出了以下這10個(gè)可以確保用戶級(jí)安全的觀點(diǎn)。

　　■將未加密數(shù)據(jù)看做公共數(shù)據(jù)。

　　將儲(chǔ)存在云中的未加密數(shù)據(jù)當(dāng)做公共數(shù)據(jù)，即使你認(rèn)為這些數(shù)據(jù)并非公共數(shù)據(jù)。

　　■數(shù)據(jù)加密應(yīng)由數(shù)據(jù)所有者來(lái)完成。

　　不要過(guò)分依賴于管理員。用戶可以通過(guò)購(gòu)買加密程序、利用開源工具輕松實(shí)現(xiàn)加密，如果是企業(yè)，則可以研發(fā)自己專有的加密技術(shù)，這并不難實(shí)現(xiàn)。

　　■數(shù)據(jù)的加密手法應(yīng)該盡量獨(dú)特。

　　標(biāo)準(zhǔn)加密算法是一種初級(jí)算法，也是許多數(shù)據(jù)泄露事件的起源。它可能是由自20世紀(jì)70年代開始沿用至今的過(guò)時(shí)方法組成。加密的整體概念是幾乎沒有人了解編碼，如果不了解算法就更好了。在理想情況下，只有收到加密信息的用戶才應(yīng)當(dāng)了解加密方法。在現(xiàn)實(shí)社會(huì)中，標(biāo)準(zhǔn)加密算法的使用已經(jīng)使我們大大偏離了加密的基本概念，使安全進(jìn)入了一個(gè)誤區(qū)。

　　■定期更換安全模型。

　　在用戶每次準(zhǔn)備交付個(gè)人稅費(fèi)時(shí)都應(yīng)該更換安全模型，包括更換密碼、更換操作系統(tǒng)或版本以及更換安全廠商，要盡可能做出更多改變。更換系統(tǒng)架構(gòu)是一個(gè)艱巨的工作，但從長(zhǎng)遠(yuǎn)來(lái)看，棄舊換新會(huì)給用戶帶來(lái)更多幫助。

　　■勿輕信少于雙重身份驗(yàn)證的站點(diǎn)。

　　用戶可以多種屬性和方法組合在一起，用于網(wǎng)站訪問(wèn)時(shí)的驗(yàn)證。

　　■不在線時(shí)關(guān)閉電腦。

　　這是因?yàn)槿魏稳硕紵o(wú)法訪問(wèn)已關(guān)閉的電腦。但就目前來(lái)看，關(guān)閉電腦足以保護(hù)用戶安全。

　　■避免使用大眾化的、標(biāo)準(zhǔn)的或免費(fèi)軟件。

　　操作系統(tǒng)或軟件越標(biāo)準(zhǔn)開放就越不安全。相反，越獨(dú)特封閉就越安全。

　　■易用性是安全的大敵。

　　Radware安全專家建議用戶不要采用簡(jiǎn)單路由方式，應(yīng)該盡量設(shè)置安全屏蔽措施。這些安全屏蔽措施雖然會(huì)給用戶自身帶來(lái)一些障礙，但它可以阻礙潛在的攻擊者和數(shù)據(jù)竊取者。

　　■注意灰色地帶。

　　黑帽駭客們可以潛伏在灰色地帶，以伺機(jī)發(fā)起攻擊。因此，如果用戶沒有針對(duì)各類安全作出明確說(shuō)明，那么用戶安全就會(huì)受到很大影響。

　　■信任但仍要核查。

　　要求供應(yīng)商證明其數(shù)據(jù)的安全性保證措施。用戶的日常安全活動(dòng)可以提供全面研究基本安全原則的機(jī)會(huì)。了解重要的安全原則可以對(duì)構(gòu)建并管理安全控制系統(tǒng)提供巨大的幫助。

　　顯然，威脅的速度和準(zhǔn)確性仍將繼續(xù)擴(kuò)大。了解安全原則的含義比了解安全元素本身更加重要。

　　用戶必須強(qiáng)化所了解的安全原則，并部署與這些原則相一致的防御措施，而不要受限于已有的廠商設(shè)備或技術(shù)解決方案。

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……