freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国加州大学数据安全保护措施TOP10借鉴与启发
2018-05-17 16:44:00

微信引导图片2.jpg

(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”)

大数据时代,数据已经逐渐成为企业的核心资产,并以飞快的速度全面渗透到经济、政治、文化、社会、生态等各领域。小到个人层面,改变了人们的生活和生产方式,大到国家层面,承载着重大的国家秘密和战略价值,其基础性、全局性、战略性地位日益突出。


为了适应大数据时代的来临,各行业正在逐渐转变传统的决策思维,不再依赖于一般的“发现问题—解决问题”决策模式,改变为主动适应大数据带来的变化,提前做好预警,防范于未然的决策模式。

美国加州大学洛杉矶分校(UCLA)信息安全办公室制定了UCLA401安全策略规定,其中要求与校园网络互连的所有电子设备安装由操作系统厂商(苹果、微软、Linux)所发布的最新安全更新。该校信息安全办公室官网明确罗列了十大最重要的安全建议。这些数据保护建议十分常见和基础,值得所有组织借鉴,但很少有人能够长期坚持。只有坚持的单位才能成为安全战役中的常胜将军。


1

 在所有计算机中安装反病毒软件,并确保所有计算机中的软件及时完成更新

UCLA Policy 401中规定,所有与校园网络互联的的设备都应运行最新版本的反病毒软件。由此,该校还自行开发免费的反病毒软件,供在校师生、员工使用。软件详细操作要求如下:

  • 反病毒软件应定期更新;

  • 配置反病毒软件,实现对本机所有已下载文件、可移除媒体文件、邮件附件等的自动扫描;

  • 一旦你认为自己的计算机受到病毒感染,立即联系“部门帮助中心”或“UCLA学生技术中心”,同时立即断开疑似感染设备与校园网络的连接;

  • 确保你的操作系统、所有应用与插件均为已更新到最新版本(软件供应商通常都会发布安全修复与优化程序)。


2

为你所使用的每一个网站及应用设置高强度密码

密码是用户信息访问最重要的屏障之一。但极为常见的一个现状是,大多数人都会为多个账户设置相同的密码。只要攻击者得到一组用户名和密码,他就相当于拿到了能够获取你所有资产的万能钥匙。

  • 密码必须至少包含10位数,其中包括:大写字母、小写字母、数字与符号;

  • 至少每6个月更改一次密码;

    (很多老外都不讲虚的。密码要复杂、勤更改都没错,我都懂啊,问题是那么多复杂密码谁记得住啊!于是他们还给出了解决这个难题的建议)

  • 利用一个passphrase或密码生成器。这里的passphrase指的是一组对你有意义的词。例如“UCLAzci90095(含义:UCLA zip code is 90095!)”、“BuyaBenz2020^-^(含义:2020年买一辆奔驰^-^)”;

  • 使用一个密码管理器。因为我们应对自己所使用的每个网站和应用设置不同的用户名和密码,一个好的密码管理器能够帮助我们记住密码。


3

邮件安全建议

UCLA电子邮件的应用非常普遍,但一些容易忽视的安全措施可能会给你和学校带来风险。

  • 任何通过邮件让你输入个人信息、财务信息、密码以及汇钱的请求都是钓鱼票据,正规机构不会采用这种方式;

  • 恶意软件、间谍软件、木马病毒和其它恶意软件通常通过电子邮件以恶意链接或看似可信的附件的形式传播。点击这些链接或打开这些附件可能会感染您的计算机;

  • 不要通过电子邮件传输敏感、受限信息,包括密码、PIN码或包含受限信息的文件(如社保号);

  • 始终保持怀疑态度。必要时,请亲自验证发件人的可信度。


4

善于发现社工活动

社会工程指的是利用人与人之间的信任,获取未经授权的信息。一位“社会工程师”总是在寻找可以冒充他人身份的信息。

  • 钓鱼:正规机构不会通过电子邮件、电话或其它方式联系客户,询问敏感问题或要求提供隐私信息(如用户名和密码)。这就是所谓的“网络钓鱼”,试图欺骗有说服力的人泄露个人隐私或财务信息、密码或汇钱活动;

  • 翻垃圾箱:不要天真地以为现代社会人人都跟你一样有洁癖,利益当前,翻一堆发出恶臭的垃圾又如何?因此,丢垃圾时也要注意粉碎含敏感信息的文件、物品;

  • 诈骗艺术家:如果一个身穿制服的陌生人突然出现在你的办公室,要求你提供个人信息,务必保持警惕。多方验证再作判断。


5

在家或公共场合使用安全的网络

校园Wi-Fi请使用edurom网络。该网络通过WPA2加密来保护你的数据和无线网络。你可以在分校或其它加州大学校区内通过UCLA凭证登录。

  • 在家时,确保使用高强度密码保护你的Wi-Fi网络;

  • 在酒店、咖啡厅、机场等公共场所时,更要警惕无线网络,不要连接你不确定的网络;

  • 很多手机都能个人热点功能,使用自己的热点比公共网络安全得多。


6

备份重要信息

硬件故障、恶意软件感染等原因都有可能导致数据的丢失与无法访问。因此,定期备份重要信息就显得尤为重要。

  • 云备份是目前比较受欢迎的方式;

  • 备份至外接硬盘也是一个不错的选择。


7

移动设备安全建议

我们的移动设备上已经存储了很多重要的个人信息。大量有价值的数据使得移动设备成为近年来网络犯罪分子的心头之好。

  • 为你的移动设置密码,并启用几分钟无操作后自动锁屏的功能;

  • 启用防火墙;

  • 安装反病毒软件并保持更新;

  • 对移动设备中的重要信息单独设置加密;

  • 不使用蓝牙时保持关闭;

  • 不要将密码或PIN码存在手机上;

  • 对手机进行远程跟踪(遗失或遭窃后对手机进行定位、锁屏或清除信息等操作);

  • 记下你的IMEI(国际移动设备识别码),即手机14-16位的序列号。如果设备遭窃信息上报,即使SIM卡被更换,它也在大多数运营商网络上永久不可用。


8

注意社交平台中的信息泄露

互联网造就了一个数据“金矿”,用户利用互联网获得了无线通信共享的权利。在你注册网站或提供个人信息时应三思而后行。

  • 请勿在网上发布个人或他人隐私信息——尤其是用于密码或用户名恢复、解答密保问题的信息;

  • 了解如何用隐私和安全设置来保护自己,保护个人信息的私密性,并明确应对措施。


9

合规合法地下载文件

避免点对点(P2P)网络并删除所有文件共享客户端。P2P客户端具有全球共享功能,你可能永远无从知道该文件是否带有木马病毒。来自Apple App Store或Google Play商店的未签名应用也可能包含移动设备后门,为网络犯罪分子打开关键数据的大门。


10

离开工作区域前确保设备已处于加密状态

笔记本电脑或移动设备的丢失意味着该设备上的数据也已被盗取。UCLA的专用数据丢失,其损失可能远远超过更换设备的成本。

  • 避免在笔记本电脑和其它移动设备上存储个人数据;

  • 离开工作区之前,请关闭电脑盖或锁定电脑,安全放置敏感文档、柜子上锁等;

  • 打印机、传真机和复印机等设备使用完毕后立即删除存留在其中的敏感文档;

  • 粉碎敏感文件且避免丢入公共垃圾桶;

  • 即使设备加密,也不应将重要的电子设备放置在汽车内。除了遭窃,车辆封闭产生的热量也可能损坏电子设备。


大数据是个生态过程,人在大数据中具有不可取代的地位和作用。大数据分析的核心是专业人才,数据分析人才的能力和素质直接关系着数据挖掘和分析的效果。将人的思维习惯和思维模式有效带入数据整合中,不但可以减少数据误差,而且能够有效利用数据。

世平信息专注于智能化数据管理,以“致力于数据治理领域的持续创新,为用户提升智能安全的价值分享”为使命。基于内容的识别、检查和审计,从针对数据本身的防护需求角度出发,为各行业用户提供业务数据的梳理、分析、价值分享和安全管理方案。凭借近年来在数据库保密检查、数据泄漏防护、敏感信息风险评估和数据脱敏领域的创新与突破,世平信息获得了来自各个行业领域和机构的认可。


往期精彩新闻回顾

解决方案—教育行业数据泄露防护解决方案

隐私保护风口已成,风险审计不可或缺

Facebook泄漏5000万用户信息,大数据真是让人又爱又恨

我们对隐私到底敏不敏感?今天我们看图说话

五标合一,等级保护迈入“新篇章”

杭州世平信息科技有限公司

世平信息专注于智能化数据管理,基于内容的识别、检查和审计,从针对数据本身的防护需求角度出发,为各行业用户提供业务数据的梳理、分析、价值分享和安全管理方案。凭借近年来在数据库保密检查、数据泄漏防护、敏感信息风险评估和数据脱敏领域的创新与突破,世平信息获得了来自各个行业领域和机构的认可。

640.gif

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者