摘要:(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”) 大数据时代,数据已经逐渐成为企业的核心资产,并以飞快的速度全面渗透到经济、政治、文化、社会、生态等各领域。小到个人层面,改变了人们的生活和生产方式,大到国家层面,承载着重...
(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”)
大数据时代,数据已经逐渐成为企业的核心资产,并以飞快的速度全面渗透到经济、政治、文化、社会、生态等各领域。小到个人层面,改变了人们的生活和生产方式,大到国家层面,承载着重大的国家秘密和战略价值,其基础性、全局性、战略性地位日益突出。
美国加州大学洛杉矶分校(UCLA)信息安全办公室制定了UCLA401安全策略规定,其中要求与校园网络互连的所有电子设备安装由操作系统厂商(苹果、微软、Linux)所发布的最新安全更新。该校信息安全办公室官网明确罗列了十大最重要的安全建议。这些数据保护建议十分常见和基础,值得所有组织借鉴,但很少有人能够长期坚持。只有坚持的单位才能成为安全战役中的常胜将军。
UCLA Policy 401中规定,所有与校园网络互联的的设备都应运行最新版本的反病毒软件。由此,该校还自行开发免费的反病毒软件,供在校师生、员工使用。软件详细操作要求如下:
- 反病毒软件应定期更新;
- 配置反病毒软件,实现对本机所有已下载文件、可移除媒体文件、邮件附件等的自动扫描;
- 一旦你认为自己的计算机受到病毒感染,立即联系“部门帮助中心”或“UCLA学生技术中心”,同时立即断开疑似感染设备与校园网络的连接;
- 确保你的操作系统、所有应用与插件均为已更新到最新版本(软件供应商通常都会发布安全修复与优化程序)。
2
密码是用户信息访问最重要的屏障之一。但极为常见的一个现状是,大多数人都会为多个账户设置相同的密码。只要攻击者得到一组用户名和密码,他就相当于拿到了能够获取你所有资产的万能钥匙。
- 密码必须至少包含10位数,其中包括:大写字母、小写字母、数字与符号;
- 至少每6个月更改一次密码;
(很多老外都不讲虚的。密码要复杂、勤更改都没错,我都懂啊,问题是那么多复杂密码谁记得住啊!于是他们还给出了解决这个难题的建议)
- 利用一个passphrase或密码生成器。这里的passphrase指的是一组对你有意义的词。例如“UCLAzci90095(含义:UCLA zip code is 90095!)”、“BuyaBenz2020^-^(含义:2020年买一辆奔驰^-^)”;
- 使用一个密码管理器。因为我们应对自己所使用的每个网站和应用设置不同的用户名和密码,一个好的密码管理器能够帮助我们记住密码。
UCLA电子邮件的应用非常普遍,但一些容易忽视的安全措施可能会给你和学校带来风险。
- 任何通过邮件让你输入个人信息、财务信息、密码以及汇钱的请求都是钓鱼票据,正规机构不会采用这种方式;
- 恶意软件、间谍软件、木马病毒和其它恶意软件通常通过电子邮件以恶意链接或看似可信的附件的形式传播。点击这些链接或打开这些附件可能会感染您的计算机;
- 不要通过电子邮件传输敏感、受限信息,包括密码、PIN码或包含受限信息的文件(如社保号);
- 始终保持怀疑态度。必要时,请亲自验证发件人的可信度。
4
社会工程指的是利用人与人之间的信任,获取未经授权的信息。一位“社会工程师”总是在寻找可以冒充他人身份的信息。
- 钓鱼:正规机构不会通过电子邮件、电话或其它方式联系客户,询问敏感问题或要求提供隐私信息(如用户名和密码)。这就是所谓的“网络钓鱼”,试图欺骗有说服力的人泄露个人隐私或财务信息、密码或汇钱活动;
- 翻垃圾箱:不要天真地以为现代社会人人都跟你一样有洁癖,利益当前,翻一堆发出恶臭的垃圾又如何?因此,丢垃圾时也要注意粉碎含敏感信息的文件、物品;
- 诈骗艺术家:如果一个身穿制服的陌生人突然出现在你的办公室,要求你提供个人信息,务必保持警惕。多方验证再作判断。
5
校园Wi-Fi请使用edurom网络。该网络通过WPA2加密来保护你的数据和无线网络。你可以在分校或其它加州大学校区内通过UCLA凭证登录。
- 在家时,确保使用高强度密码保护你的Wi-Fi网络;
- 在酒店、咖啡厅、机场等公共场所时,更要警惕无线网络,不要连接你不确定的网络;
- 很多手机都能个人热点功能,使用自己的热点比公共网络安全得多。
6
硬件故障、恶意软件感染等原因都有可能导致数据的丢失与无法访问。因此,定期备份重要信息就显得尤为重要。
- 云备份是目前比较受欢迎的方式;
- 备份至外接硬盘也是一个不错的选择。
7
我们的移动设备上已经存储了很多重要的个人信息。大量有价值的数据使得移动设备成为近年来网络犯罪分子的心头之好。
- 为你的移动设置密码,并启用几分钟无操作后自动锁屏的功能;
- 启用防火墙;
- 安装反病毒软件并保持更新;
- 对移动设备中的重要信息单独设置加密;
- 不使用蓝牙时保持关闭;
- 不要将密码或PIN码存在手机上;
- 对手机进行远程跟踪(遗失或遭窃后对手机进行定位、锁屏或清除信息等操作);
- 记下你的IMEI(国际移动设备识别码),即手机14-16位的序列号。如果设备遭窃信息上报,即使SIM卡被更换,它也在大多数运营商网络上永久不可用。
互联网造就了一个数据“金矿”,用户利用互联网获得了无线通信共享的权利。在你注册网站或提供个人信息时应三思而后行。
- 请勿在网上发布个人或他人隐私信息——尤其是用于密码或用户名恢复、解答密保问题的信息;
- 了解如何用隐私和安全设置来保护自己,保护个人信息的私密性,并明确应对措施。
避免点对点(P2P)网络并删除所有文件共享客户端。P2P客户端具有全球共享功能,你可能永远无从知道该文件是否带有木马病毒。来自Apple App Store或Google Play商店的未签名应用也可能包含移动设备后门,为网络犯罪分子打开关键数据的大门。
笔记本电脑或移动设备的丢失意味着该设备上的数据也已被盗取。UCLA的专用数据丢失,其损失可能远远超过更换设备的成本。
- 避免在笔记本电脑和其它移动设备上存储个人数据;
- 离开工作区之前,请关闭电脑盖或锁定电脑,安全放置敏感文档、柜子上锁等;
- 打印机、传真机和复印机等设备使用完毕后立即删除存留在其中的敏感文档;
- 粉碎敏感文件且避免丢入公共垃圾桶;
- 即使设备加密,也不应将重要的电子设备放置在汽车内。除了遭窃,车辆封闭产生的热量也可能损坏电子设备。
Facebook泄漏5000万用户信息,大数据真是让人又爱又恨
