自去年6月份爱德华·斯诺登曝光的“棱镜门”事件后,国内更是接连爆出一系列数据泄露事件:如家等多家快捷酒店开房记录泄露、中国人寿80万保单信息泄露、搜狗手机输入法漏洞、315晚会上央视也曝光了二维码等网银支付的安全漏洞。今年3月乌云平台披露携程网站出现重大安全漏洞,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露 (包含持卡人姓名、身份证号、银行卡号、卡CVV码、6位卡Bin)。从一系列信息泄露事件可以看出信息安全的重要性,信息安全亟需全方位防护。
很多人对个人信息很不在意,认为在自己电脑上的内容就是安全的,这个想法是非常错误,特别是在互联网时代信息安全无时无处不在。很多方法可以盗取电脑上的资料,这包括黑客入侵、网络诈骗、维修泄密。网友需要时刻警惕个人信息的安全。
那么,普通用户、企事业单位应该如何保护自己的机密信息和资料?记者专门采访了时代亿信信息安全应用专家来谈一谈如何保护数据安全。
专家支招1:使用文件保险箱,对文件进行本地加密
对于个人电脑,尽量不要把自己私密的东西存在上面,电脑泄密方法很多,黑客入侵,病毒入侵,电脑丢失,维修安全等等,防不胜防。可以使用“文件保险箱”(SecureDOC-T)对保存在硬盘内的文件进行加密,即使遗失也无需担心信息外泄。
专家支招2:安装个人防火墙和及时升级安全补丁
对于电脑,一定要安装防火墙和杀毒软件,并及时升级安全补丁(包括windows补丁和杀毒软件)。安装个人防火墙并及时升级安全补丁可以有效的阻挡来源于网络的攻击。黑客一般只能攻击那些没有安装防火墙和未及时升级安全补丁的用户。换句通俗的话说苍蝇不盯无缝的蛋。
专家支招3:对邮件进行加密(专家特别提醒不要把重要内容保存在邮箱内)
邮箱内的内容是很不安全的,我这里不是说网站提供的服务不安全。而是说邮箱内容泄漏方式很多。包括自己密码让别人猜测、邮箱密码别别人破解。总之邮箱也不是绝对安全的。对于企事业单位而言,更应该对私密性邮件进行保护,可以使用“安全邮件系统”(SecureMail)对对电子邮件系统进行加密。对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。
专家支招4:重视文档安全,对文档进行加密
随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失,应对这种需求,企业可以使用时代亿信“文档安全系统”(SecureDOC)最大限度保护电子文档的安全使用,能够有效避免重要电子文档被泄露带来不可估量的损失。