私密文件和數(shù)據(jù)損害八種不同情況如下列舉，同時提供相關(guān)的建議和避免遭受損害的最佳方法。

1、由于網(wǎng)絡(luò)設(shè)備的錯誤選擇導致的數(shù)據(jù)損害

并非所有的企業(yè)級網(wǎng)絡(luò)連接設(shè)備在安全領(lǐng)域都有很好的聲譽。但中小企業(yè)，常常缺乏購買品牌設(shè)備的必要預(yù)算。大量的中小企業(yè)使用的是面向消費者的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。甚至有的企業(yè)根本不用路由器就直接連接到互聯(lián)網(wǎng)上。這種網(wǎng)絡(luò)的安全性可想而知。

其實，中小企業(yè)可以通過使用更高質(zhì)量的路由器來改善網(wǎng)絡(luò)安全，不過在使用時必須改變路由器的默認口令。

2、碎紙方法不當導致的數(shù)據(jù)損害

商業(yè)間諜或垃圾箱竊賊對尋找沒有粉碎的文件非常感興趣。多數(shù)家用碎紙機對于小型企業(yè)來說足夠用了，但如果企業(yè)需要經(jīng)常粉碎私密文件和敏感數(shù)據(jù)，商用碎紙機將是更好的選擇。對中小企業(yè)而言，在丟棄帶有敏感信息或可識別個人身份的資料之前，務(wù)必確保對其徹底粉碎。

3、由公共數(shù)據(jù)庫導致的身份竊取

許多個人，特別是企業(yè)用戶常常在公共數(shù)據(jù)庫中發(fā)布大量信息。這是一個令人左右為難的問題，因為一方面小型企業(yè)希望廣泛地宣稱自己，提高自己的知名度，但同時還要保護個人私密文件和信息。許多人在社交網(wǎng)站上注冊了用戶，提交了姓名、電話、住址甚至出生日期。因而，許多身份竊賊就可以利用這些信息來偽造一個完整的身份。中小企業(yè)需要謹慎地考慮一下，應(yīng)當通過怎樣的方式、在什么地方曝光自己的企業(yè)，并且要關(guān)注共享敏感信息的后果。

4、保護或監(jiān)視不當造成金融欺詐

企業(yè)老板都知道每個月平衡其賬戶，這可以防止盜用公款者將款項從企業(yè)竊取出去。但是許多企業(yè)幾乎沒有檢查開放了哪些以企業(yè)為名義的信用賬戶。因而企業(yè)需要監(jiān)視其信用賬戶，以防止欺詐。

5、糟糕的電郵標準

許多企業(yè)都使用電郵作為傳輸敏感或機密數(shù)據(jù)的重要手段。其實，電郵不僅可傳給收件人，還可以傳給許多其它人，因為在電郵的傳輸過程中，存在被截獲的太多風險。因而采取加密傳輸?shù)却胧┦潜匾x擇。

6、沒有選擇使用安全口令

事實上，許多安全專家建議使用密碼短語，而不是口令。密碼短語至少有三個單詞長，它比口令更安全。密碼短語(如“I like apple”)的輸入比復(fù)雜口令的輸入更快，千萬不要將其寫在紙上再將貼到顯示器上。

7、沒有保證新計算機或硬盤的安全

沒有專門的IT部門或信息安全管理員的企業(yè)應(yīng)當重視使用外部的安全顧問，用以保證PC和硬件的安全。即使啟用了操作系統(tǒng)(如Windows7和Linux)內(nèi)的安全控制并進行了正確的配置，也可以挫敗多數(shù)數(shù)據(jù)損害。

8、社交工程

社交工程師是指一些宣稱來自另外一家單位的個人。在社交網(wǎng)絡(luò)中，存在著攻擊者利用社交框架來訪問敏感信息的風險。攻擊者甚至可以宣稱自己來自與貴公司老板做生意的另外一家公司。如果你不認識的一個人給你打電話，或者通過電郵或社交網(wǎng)絡(luò)聯(lián)系你，務(wù)必在泄露口令或私密信息之前，確保與你交談的人的真實身份，如可以通過眾所周知的電話號碼，而不要輕信對方給你的聯(lián)系方式。更好的方法是，建立一套策略，指明誰可以在何種情況下透露這種信息。

私密文件及數(shù)據(jù)是不能被任何企業(yè)、任何人單純依賴一種方法來保護的。尤其不能僅依賴于某個廠商的安全系統(tǒng)。

【編輯推薦】

1. 數(shù)據(jù)安全:用戶需關(guān)注電子郵件和Web瀏覽的數(shù)據(jù)保護
2. Stree關(guān)于企業(yè)數(shù)據(jù)安全技術(shù)的分析
3. 利用數(shù)據(jù)存儲技術(shù)實現(xiàn)數(shù)據(jù)安全合理備份
4. 企業(yè)數(shù)據(jù)安全狀況評估與風險管理
5. 云數(shù)據(jù)安全：SQL Azure數(shù)據(jù)保護