敏感数据防护指南新鲜出炉_深圳东方泰和科技有限公司

首页

敏感数据防护指南新鲜出炉

发布时间：

2019-01-16

随着科技的进步，越来越多的现实世界的信息被电子化，不仅语音、文本、图片、视频等被电子化，身份证也迎来了电子化，信息的存储介质在不断电子化。

随着科技的进步，越来越多的现实世界的信息被电子化，不仅语音、文本、图片、视频等被电子化，身份证也迎来了电子化，信息的存储介质在不断电子化。

只要信息存入了电子介质，就有泄露的风险。而且由于我们上网行为产生的数据多且杂，清除数据远比存入困难得多，要想完全删除几乎不可能。而且越机密的信息传播得越快。

随着越来越多的信息被电子化，我们进入大数据时代。大数据需要“大安全”，东方泰和科技根据大数据安全态势下的“大安全”要求，聚集数据安全，研发出全系列数据安全产品，包括大数据安全审计、云数据库审计、数据库脱敏、数据库防火墙、数据库状态监控、数据库漏洞扫描等，覆盖数据安全的各个方面。

东方泰和科技深耕安全领域近10年，紧跟时代步伐，一直居于网络安全对抗前沿阵地，拥有大量丰富而专业的经验知识，以下为东方泰和科技根据数据保护现状研究总结的的敏感数据保护指南。

电脑

1、工作电脑与上网电脑分开

严格区分系统硬盘和数据硬盘的使用，有条件的可以用两台不同的电脑，处理数据的电脑做到不上网；使用移动硬盘处理和存放个人信息，并在接入前断网。

2、使用专业工具销毁数据

对废弃的电脑硬盘、移动硬盘和各种介质使用O&O SafeErase、Hdshredder等安全的销毁办法对数据进行销毁。

3、使用加密手段保存数据

使用加密手段加密个人和工作信息；只打开可信之人发送的文件，在打开之前最好用电话或短信等方式予以确认；使用bitlocker对文件进行加密后再进行发送。

4、安装系统防护软件

大多数攻击者更愿意去攻击那些更脆弱、更不设防的电脑，安装360安全卫士、ESET Smart Security等防护软件保护电脑。

5、贴掉笔记本前面的摄像头

用小贴纸贴掉笔记本摄像头，台式机摄像头使用时再打开，防止被入侵者打开摄像头导致泄密。

6、找一个安全顾问做朋友

遇到情况及时求助，听取他们的专业意见，请他们上门检查。

手机

1、不访问他人发送的URL地址

陌生URL地址可能包含着某个漏洞或木马，不要打开陌生人通过短信或微信发送的URL地址；熟悉的朋友发送的URL地址，在打开之前最好用电话或短信等方式予以确认。否则你的手机可能将被攻击者控制，个人信息将全部对攻击者公开。

2、不使用他人的充电宝

攻击者把微型主机伪装成充电宝，充电的同时静悄悄地把木马植入你的手机。

3、不安装来历不明的应用

攻击者同样把木马捆绑到APP应用上，以免费、破解、情色等名义放到网络上，安装APP应用，只使用官方应用商店或豌豆荚等助手类软件。

4、限制应用程序的权限

每个APP应用在安装到手机上后，都会申请使用通讯录、短信、位置、摄像头、麦克风等权限，尽量只开放“存储”和“电话”两个权限，因为权限限制启动不了或功能受限的APP，再单独打开权限。

5、不连接免费WIFI

攻击者利用数据包监听、WIFI热点伪装等方式，可轻松地截获到手机发送的个人信息，因此要做到不使用陌生的无线WIFI、不使用无密码验证的WIFI。此外，不使用WIFI时把WIFI功能关闭。

移动介质

1、使用专业工具销毁数据

对废弃的电脑硬盘、移动硬盘和各种介质使用O&O SafeErase、Hdshredder等安全的销毁办法对数据进行销毁。

2、使用加密手段保存数据

3、定期格式化

U盘、移动硬盘会在各个电脑之间来回接触，是木马、病毒的传播媒介，须定期对重要文件备份后进行格式化。

物联网设备

1、修改默认密码

物联网设备在出厂的时候，都会设置一个默认密码，默认密码是一串看似混乱，实际是有规则的密码。

2、使用时才打开

物联网设备的智能化是通过把用户数据上传到系统云端，使用AI技术对数据进行学习、训练后的结果，须在不使用时关闭他们，减少风险入侵。

习惯

一、密码安全

(1)、定期更改口令，至少每3个月改一次。

(2)、防止忘记口令的有效方法——懒人密码。

(3)、不要使用软件的“记住密码”功能。

(4)、离开座位时，要锁定或关闭计算机——win+L。

(5)、不要泄露口令。

二、网址安全

(1)、不登入可疑网站，不要打开或滥发邮件中不可信赖来源或电邮所载的URL链接，以免被看似合法的恶意链接转往恶意网站。

(2)、不要从搜寻器的结果连接到银行或其他金融机构的网址。

(3)、以手工方式输入URL地址或点击之前已加入书签的链接。

(4)、避免在咖啡室、图书馆、网吧等场所的公用计算机进行网上银行或财务查询、交易。这些公用计算机可能装有入侵工具或特洛伊程序。

(5)、在进行网上银行或财务查询、交易时，不要使用浏览器从事其他网上活动或连接其他网址。在完成交易后，切记要打印或备存交易记录或确认通知，以供日后查核，且不要保存帐号和密码。

(6)、不要给通过电子方式给任何机构和个人提供敏感的个人或账户资料。

(7)、确保电脑采用最新的补丁和病毒库，以减低欺诈电邮或网站利用软件漏洞的机会。

三、即时通讯软件安全

(1)、使用QQ时，不要随意接受、执行不明附件，不要随意点击不明链接。

(2)、通讯软件版本要及时更新使用，尽量不使用低版本。

(3)、谨慎使用未经认证的通讯软件插件。

(4)、定期更改个人密码，防止账户信息被盗用。

四、电子邮件安全

(1)、电子邮件帐户的口令不要过于简单。

(2)、绝对不要打开任何未知文件类型的邮件附件，包括邮件内容中到未知文件类型的链接。

(3)、电子邮件在下载完附件后，切莫急于打开，必须查杀病毒。如果要打开微软文件类型（例如 .doc, .xls, .ppt等）的邮件附件或者内部链接，务必先进行病毒扫描。

(4)、如同物理邮件可以被假冒，电子邮件也可以被假冒。如果收到可疑的电子邮件，不要打开，以免感染病毒。

(5)、尽量要求对方发送普通的文本内容邮件，而不要发送HTML格式邮件和携带不安全类型附件的邮件。

(6)、绝对不要打开任何以下文件类型的邮件附件：.bat, .com, .exe, .vbs。