在信息時代，確保我們個人信息的隱私性是非常重要的。此外，確保公司數(shù)據(jù)的安全性也很重要。本文將討論你和你的企業(yè)應該采取怎樣的步驟利用雙因素身份驗證來保護個人信息和公司數(shù)據(jù)。

信息時代讓數(shù)十億人的信息處于網(wǎng)絡盜竊的威脅之中。數(shù)百萬的用戶使用社交網(wǎng)站(如Facebook、Myspace和Twitter等)，人們自愿地使用這些網(wǎng)站，并將各種個人信息貼在上面給大家看。突然間，我們有機會查看從未聯(lián)系過的陌生人的資料，這既有其優(yōu)勢，更是有很多劣勢，一旦這些信息落入不法分子的手中，就能夠被用來竊取用戶的其他重要信息，例如信用卡賬戶等。

我們(企業(yè)或個人用戶)總是假設我們的信息只能被那些特定對象看到，并因此自欺欺人地認為我們的信息仍然是安全且隱秘的。但是我們應該捫心自問，真的是這樣嗎?將我們的信息放在公開的網(wǎng)站，仍然能夠確保個人信息的隱私性嗎?很多人仍然愿意相信這是真的。有幾種方法可以幫助我們保護這些信息的安全性：使用高強度獨特的密碼、密碼保護無線網(wǎng)絡、激活遠程鎖定功能、關閉設備的GPS功能，并確保社交網(wǎng)站的安全設置都設置正確。

這說明人們愿意將他們的隱私和數(shù)據(jù)置于風險之中，然而認為自己能夠控制這些信息，但是在很多情況下，你會發(fā)現(xiàn)，出于種種原因，這些信息已經(jīng)不在你控制之中，那么，我們該如何避免這樣的情況呢?

每個人都有保護個人信息的權利，每次你打開銀行賬戶;加入一個社交網(wǎng)站或者預定機票，都需要輸入重要個人信息。這些信息(你的姓名、地址、銀行信息)都應該受到保護并確保其隱私性。然而，如果這些信息落入壞人之手會發(fā)生什么情況呢?安全技術正在迅速發(fā)展，而與此同時，不懷好意的網(wǎng)絡罪犯也在不斷加強自己的技術。從各種研究調(diào)查表明，很多用戶密碼可以很容易地被猜出來。

雙因素身份驗證(2FA)

在這種情況下，只有雙因素身份驗證能夠提供更好的安全保護。使用密碼(單因素身份驗證)保護你的信息安全已經(jīng)不再是可行的辦法，使用密碼作為唯一的安全保護方法已經(jīng)成為過去時，雙因素身份驗證才是更好的選擇。

雙因素身份驗證意味著使用兩種獨立的驗證方法來確認一個實體。這并不是一個新概念，以前也曾被使用過。雙因素身份驗證的例子包括銀行客戶使用ATM機，第一個身份驗證因素是用戶插入ATM機的銀行卡，第二個身份驗證因素是個人密碼，只有當這兩個因素都存在時，才能進行身份驗證。這種情況說明了基礎雙隱私身份驗證方式，即第一個因素是物理因素(你擁有的東西)，第二個因素是密碼(你知道的東西)。

你有三種方式來驗證一個人的身份，這是基于：

你有什么(實質(zhì)性的東西)；

你知道什么(例如密碼或PIN)；

生物識別。

從這里來看，最安全和最實用的雙因素身份驗證方式是使用“你有什么”和“你知道什么”作為兩個標準，因為生物識別技術有其缺點和復雜度(成本、錯誤識別和錯誤拒絕等)。雙因素身份驗證本質(zhì)上就比單因素身份驗證更加安全，即使密碼被破解了，用戶仍然受到保護，因為還需要出示硬件令牌(不斷變化的PIN號碼)或者第二身份驗證因素。

雙因素身份驗證及其發(fā)展方向

基礎雙因素身份驗證正在迅速發(fā)展。你不再需要隨身攜帶令牌，現(xiàn)在可以利用你的手機或者身份證來進行驗證。雙因素身份驗證的最新趨勢包括通過手機驗證，手機變得越來越普及，可以更方便更有效地進行驗證。雙因素身份驗證市場正在快速向前房展，出列令牌、短信和軟件驗證外，自適應雙因素身份驗證方式也開始出現(xiàn)。雙因素身份驗證既可以作為服務來提供，也可以為云環(huán)境中的特定應用程序來使用，開發(fā)人員都熱衷于將雙因素身份驗證技術直接建在不同應用程序本身中，將身份驗證整合到系統(tǒng)中。

雙因素身份驗證已經(jīng)從最開始的硬件令牌發(fā)展到現(xiàn)在的各種設備。這種技術的使用將繼續(xù)增長，因為人們逐漸開始意識到保護個人信息和企業(yè)數(shù)據(jù)的重要性和緊迫性。

當考慮在你的企業(yè)使用雙因素身份驗證時，應該仔細考慮所有的因素。沒有任何企業(yè)或用戶是相同的，因此身份驗證應該滿足具體用戶的要求，例如：

普通用戶可能更加適合使用每六十秒生成一個新密碼的物理令牌；

偶爾使用的用戶需要臨時訪問數(shù)據(jù)，最好通過手機短信進行身份驗證。

保護企業(yè)數(shù)據(jù)安全和隱私的步驟

數(shù)據(jù)盜竊正在逐漸增加，企業(yè)開始意識到必須防止非公開信息的內(nèi)部泄露。企業(yè)應該采取措施來保護非公開信息的隱秘性。以下這些步驟可以幫助防止數(shù)據(jù)泄露：

1、識別并優(yōu)先保護易受攻擊的信息，例如機密信息

保護這些信息的第一步應該是，按照價值程度和機密程度將這些信息分類，應該受到保護的信息類型包括：

◆結構化信息(社會安全號碼、賬號、個人身份證號碼、信用卡號碼)

◆非結構化信息(聯(lián)系方式、財務信息和客戶信函)

2、進行風險評估并分析信息流

為了保護信息安全，你需要了解這些信息在企業(yè)的流動性。你需要確定信息流，然后檢查可能出現(xiàn)潛在泄露的位置。這可以通過分析幾個問題來了解：

◆誰具有訪問信息的權利

◆數(shù)據(jù)是如何創(chuàng)建、修改、加工或者分發(fā)的?

◆數(shù)據(jù)在網(wǎng)絡中的移動情況

◆是否符合政策要求

通過檢查信息的流動情況，你就能夠確定存在潛在泄露的位置，然后在這些位置加強預防措施。

3、保持政策的更新，確保對訪問、使用情況和數(shù)據(jù)分配執(zhí)行了嚴格的政策

不同的信息應該使用不同的政策來管理。不應該對所有公司數(shù)據(jù)執(zhí)行通用的政策，分類數(shù)據(jù)或信息都應該有獨特的政策來管理，例如客戶數(shù)據(jù)、員工記錄和知識產(chǎn)權信息不能采用相同的政策，每種信息都應該有自己獨特的政策來管理，因為這些數(shù)據(jù)本質(zhì)上不相同。這也是上一步驟信息分類的重要性。

部署好政策后，應該對其進行監(jiān)控和執(zhí)行，否則根本沒有用。

4、身份驗證

確定誰能夠訪問數(shù)據(jù)和通過身份驗證。

使用強大的雙因素身份驗證，這可能涉及各種各樣的產(chǎn)品和應用程序。通過這種方式，你就能夠控制哪些人能夠訪問數(shù)據(jù)，而哪些人不能訪問數(shù)據(jù)。

5、通過監(jiān)控、執(zhí)行和審查來控制對數(shù)據(jù)的訪問權限

為了保護機密信息和公司資產(chǎn)的安全性，必須確保對政策的控制和執(zhí)行力度。應當在企業(yè)內(nèi)數(shù)據(jù)流的路徑中建立控制點，這樣可以在任何時間來驗證合規(guī)性，并能夠阻止未經(jīng)授權流量。部署好政策后，不能就把政策丟在腦后了，應該定期進行審查，并在必要時進行修改，以確保系統(tǒng)始終處于最佳狀況。另外，外部審計也是很有用的。

6、加密數(shù)據(jù)

確保數(shù)據(jù)在網(wǎng)絡的所有點都進行了加密，包括傳輸中的數(shù)據(jù)以及存儲在數(shù)據(jù)庫中的數(shù)據(jù)

你的安全規(guī)劃應該包括

◆訪問、計劃和設計

◆身份驗證(強大的雙因素身份驗證)

◆訪問控制(監(jiān)控、審計和日志記錄)

◆加密(端到端)

結語

無論是保護個人信息，還是保護公司數(shù)據(jù)，都是一個漫長的旅程，而不是一次性解決的問題。你需要采取系統(tǒng)的方法來識別重要數(shù)據(jù)，并部署不同的措施來幫助保護數(shù)據(jù)。采用各種措施保護數(shù)據(jù)和資產(chǎn)，包括在各個點進行數(shù)據(jù)加密，例如流動中的數(shù)據(jù)以及存儲在數(shù)據(jù)庫中的數(shù)據(jù)，還有雙因素身份驗證。還應該采取預防措施來控制數(shù)據(jù)訪問和數(shù)據(jù)的分布。黑客并不是唯一的威脅，防火墻能夠阻止黑客進入網(wǎng)絡內(nèi)部，然而，這項技術卻忽視了內(nèi)部威脅。企業(yè)應該結合多種安全措施來保護數(shù)據(jù)安全，這比采取任何單獨措施都更加有效。