信息化觀察網(wǎng)

隨著數(shù)據(jù)泄露無處不在，這些日子似乎越來越難以保持信息安全。幸運(yùn)的是，有一些步驟可以讓你在網(wǎng)上安全一點(diǎn)。我們邀請年輕企業(yè)家理事會成員就如何更好地保護(hù)自己在網(wǎng)上做些什么。

似乎我們每個月都聽到了一個新的數(shù)據(jù)泄露事件，讓公司轉(zhuǎn)而向云轉(zhuǎn)而感到脆弱。在云計(jì)算中確保數(shù)據(jù)安全的最佳秘訣是什么？

他們的最佳答案如下：

1使用雙因素認(rèn)證

使用雙因素身份驗(yàn)證，并將唯一的、循環(huán)的臨時密碼發(fā)送到設(shè)備，對于遠(yuǎn)程使用和安全協(xié)議來說往往更安全。- Russell Kommer，EsftWaysAssociates公司

2獲得網(wǎng)絡(luò)安全保險(xiǎn)

盡管你盡了最大努力，但很難阻止一個有動機(jī)、技術(shù)嫻熟的黑客。我們建議所有在云中存儲敏感信息的客戶獲得網(wǎng)絡(luò)安全保險(xiǎn)政策，以幫助保護(hù)他們，如果有惡意攻擊他們公司的數(shù)據(jù)。- Doug Bend，彎曲定律組，PC

三執(zhí)行年度安全評估

作為一家基于聯(lián)邦法律保護(hù)的PHI的基于網(wǎng)絡(luò)的醫(yī)療保健公司，安全對于顧客對我們的解決方案的信心至關(guān)重要。安全不是我們的專長，所以我們每年都在專業(yè)安全評估中投資，專家們測試我們的解決方案，試圖破壞我們的系統(tǒng)并提供漏洞方面的反饋。這是一項(xiàng)巨大的投資，但絕對重要。Amanda Elms，梅蒂斯遺傳學(xué)，LLC

4本地加密數(shù)據(jù)

提供本地?cái)?shù)據(jù)加密的云存儲服務(wù)提供了兩個級別的安全性。為了獲得對數(shù)據(jù)的訪問，必須對其進(jìn)行解密。這很重要，因?yàn)檫@意味著服務(wù)提供商和管理員無法獲取信息。采取這一步驟確保了更好的隱私和更少的頭痛。——Blair Thomas

5投資在線安全保護(hù)

黑客是罪犯，但他們也是天才。隨著技術(shù)的不斷進(jìn)步，黑客們落后了一步，試圖找到一種破解數(shù)據(jù)的方法。唯一能確保你公司的數(shù)據(jù)得到真正保護(hù)的方法是投資在線安全服務(wù)，這些服務(wù)可以檢測出非法活動的第一個跡象。- Patrick Barnhill，專家ID，Inc.

6依靠一個好的提供者

取決于您如何利用云來傳輸和存儲數(shù)據(jù)，安全性由云提供商決定。例如，像Itopy這樣的公司，部署和管理Windows云桌面，依靠谷歌的云來運(yùn)行他們的業(yè)務(wù)。谷歌具有特殊的數(shù)據(jù)安全性，定期進(jìn)行獨(dú)立的安全測試。明智地選擇。- Nick Chasinov，Teknicks

7頻繁更改密碼

對于你所有的賬戶來說，只要有一個密碼就可以了，但這并不總是最明智的選擇。如果一個公司受到損害，那么你的密碼也可能。最好經(jīng)常更改你的密碼，并把它們記錄在安全的地方。- Chris Quiocho，弗羅蘭媒體

8保持你的小圈子

當(dāng)黑客成功刪除數(shù)據(jù)泄露時，10次中有九次與開發(fā)程序中的后門和安裝病毒無關(guān)。通常，這些黑客能夠欺騙某人通過社會工程與他們共享密碼。這可以通過保持知道或需要密碼的人的數(shù)量非常小而避免。- Bryce Welker，Crush The LSAT

9測試備份

測試備份以確保它們實(shí)際工作正常是很重要的。這將增加另一個安全級別，在知道您的數(shù)據(jù)被正確備份。在最壞的情況下，你會放心地知道你已經(jīng)做了額外的安全層。- Syed Balkhi，WPBeginner

10使你正在進(jìn)行的訓(xùn)練安全

讓數(shù)據(jù)安全成為你團(tuán)隊(duì)持續(xù)訓(xùn)練的一部分。他們應(yīng)該知道如何創(chuàng)建不可破解的密碼，如何加密數(shù)據(jù)，文檔在網(wǎng)上提交的基礎(chǔ)，以及如何避免成為惡意軟件的受害者。- Andrew Schrage，金融詐騙者個人理財(cái)

11嘗試移動目標(biāo)防御

今天我們面臨的最大威脅（除了內(nèi)部的災(zāi)難）是我們自己的代碼被用來對付我們的病毒。我們可以混淆，加密等，但所有這些都可以被打破。如果我們使用移動目標(biāo)防御，那么我們可以改變代碼的布局，每天多次，打破這些類型的攻擊。