|
當(dāng)人們上網(wǎng)瀏覽時(shí)��,他們會(huì)通過(guò)網(wǎng)頁(yè)上的信息獲取一些機(jī)密信息么��?IT安全(服務(wù)器租用找:51033397)專(zhuān)家提醒公司在網(wǎng)站:(mszdt.com)上發(fā)布信息時(shí)需要慎重���,否則將可能給黑客或商業(yè)間諜以可乘之機(jī)�。針對(duì)企業(yè)網(wǎng)站:(mszdt.com)安全(服務(wù)器租用找:51033397)性問(wèn)題���,專(zhuān)家們提供了一些建議�����。
周密考慮
Natick公司負(fù)責(zé)數(shù)據(jù)安全(服務(wù)器租用找:51033397)系統(tǒng)的總裁Sandy Sherizen建議說(shuō)�,負(fù)責(zé)公司網(wǎng)站:(mszdt.com)內(nèi)容的管理員應(yīng)該學(xué)習(xí)"像偷竊者一樣進(jìn)行思考"����,這里所指的偷竊者,是指試圖竊取公司信息或搜集商業(yè)機(jī)密的黑客或商業(yè)間諜����。公司網(wǎng)站:(mszdt.com)上一些看上去并不重要的信息片段,一旦被偷竊者匯集并歸納�,其后果可能導(dǎo)致公司內(nèi)部機(jī)構(gòu)設(shè)置、戰(zhàn)略合作伙伴關(guān)系��、核心客戶等重要信息被泄露�����。
Sherizen指出:維護(hù)公司網(wǎng)站:(mszdt.com)的安全(服務(wù)器租用找:51033397)不僅僅只是網(wǎng)站:(mszdt.com)管理員和公共關(guān)系部門(mén)的責(zé)任。在網(wǎng)站:(mszdt.com)貼出任何信息之前�����,公司的IT安全(服務(wù)器租用找:51033397)人員應(yīng)該從安全(服務(wù)器租用找:51033397)性角度對(duì)信息內(nèi)容進(jìn)行審核���。畢竟���,他們的職責(zé)正是檢查存在哪些技術(shù)弱點(diǎn),并采用適當(dāng)方式防止破壞產(chǎn)生�����。換句話說(shuō)�,專(zhuān)業(yè)的IT安全(服務(wù)器租用找:51033397)人員已經(jīng)被訓(xùn)練成"像偷竊者一樣思考問(wèn)題"了���。
具備責(zé)任意識(shí)
隨著新的責(zé)任法律的實(shí)施(例如:薩班斯-奧克斯利法案(Sarbanes-Oxley Act)��,金融服務(wù)現(xiàn)代化法案(Gramm-Leach Bliley Act)等)�,Sherizen提醒說(shuō):網(wǎng)站:(mszdt.com)上被疏忽的安全(服務(wù)器租用找:51033397)問(wèn)題可能導(dǎo)致公司必須承擔(dān)相應(yīng)的法律責(zé)任��。尤其是安全(服務(wù)器租用找:51033397)問(wèn)題涉及到與公司密切聯(lián)系的供應(yīng)鏈和商業(yè)合作伙伴�,或者涉及到公司網(wǎng)站:(mszdt.com)收集的客戶信息時(shí)�。
Sherizen引用了一個(gè)法律個(gè)案進(jìn)行說(shuō)明�。當(dāng)某人登錄A公司網(wǎng)站:(mszdt.com)后,由于該網(wǎng)站:(mszdt.com)缺乏充分的安全(服務(wù)器租用找:51033397)防護(hù)���,使他能夠利用A公司網(wǎng)站:(mszdt.com)入侵到B公司的信息系統(tǒng)����,并可能采取更進(jìn)一步的破壞活動(dòng)�����。B公司以受到損害為由起訴A公司并取得勝訴�����,盡管具體實(shí)施入侵活動(dòng)的是作為第三者的黑客���。
"最小特權(quán)原則"
互聯(lián)網(wǎng)安全(服務(wù)器租用找:51033397)企業(yè)RedSiren負(fù)責(zé)產(chǎn)品策略的副總裁Nick Brigman建議:公司網(wǎng)站:(mszdt.com)應(yīng)該積極采用"最小特權(quán)原則"(rule of least-privilege)�����。一方面必須確保賦予使用者"必不可少"的功能操作�����,另一方面需要警惕IT安全(服務(wù)器租用找:51033397)管理的執(zhí)行�。他指出:首先應(yīng)該為公司網(wǎng)站:(mszdt.com)確定目標(biāo)和使用權(quán)限。如果公司設(shè)立網(wǎng)站:(mszdt.com)的目標(biāo)僅僅在于吸引更多的客戶關(guān)注�,把他們導(dǎo)向銷(xiāo)售團(tuán)隊(duì),那么不需要將公司的內(nèi)部信息公布在網(wǎng)站:(mszdt.com)上�����。 Brigman進(jìn)一步解釋說(shuō)�����,過(guò)多的信息可能會(huì)泄露公司的商業(yè)機(jī)密����。
RedSiren公司為客戶提供了一項(xiàng)名為"公開(kāi)信息偵察"(public information reconnaissance)的服務(wù)��,它能夠在互聯(lián)網(wǎng)上搜索任何找得到的��、與客戶有關(guān)的公開(kāi)訊息�����。Brigman說(shuō):"通常說(shuō)來(lái),只要多花費(fèi)一些時(shí)間��,就能夠獲取到想要的信息�。甚至一些僅供內(nèi)部參考的網(wǎng)頁(yè)也可能被搜獲,因?yàn)檫@些網(wǎng)頁(yè)被不經(jīng)意的上載���。即便是公司網(wǎng)站:(mszdt.com)并未提供這些網(wǎng)頁(yè)鏈接的情況下���,只需利用Google或其他搜索引擎強(qiáng)大的索引功能,便能進(jìn)行相關(guān)的信息查找和利用"�����。
Brigman強(qiáng)調(diào)說(shuō)某些信息決不應(yīng)該張貼在全球信息網(wǎng)上���,即便公司認(rèn)為已經(jīng)采取了充分的安全(服務(wù)器租用找:51033397)防范�,并將使用者的訪問(wèn)權(quán)限制在極小的特權(quán)范圍內(nèi)�。諸如戰(zhàn)略計(jì)劃、未來(lái)銷(xiāo)售策略���、以及與合作伙伴談判的相關(guān)信息���,都應(yīng)該受到嚴(yán)格的安全(服務(wù)器租用找:51033397)保護(hù)�。
信息技術(shù)和工程服務(wù)公司Anteon負(fù)責(zé)Fairfax本地安全(服務(wù)器租用找:51033397)的主管Ray Donahue認(rèn)為����,公司對(duì)自己的網(wǎng)站:(mszdt.com)內(nèi)容進(jìn)行審查的同時(shí),需要留意其主要供貨商的網(wǎng)站:(mszdt.com)���,了解他們是如何對(duì)你的公司進(jìn)行描述��。站在你的商業(yè)伙伴角度上考慮�����,他們或許認(rèn)為通過(guò)網(wǎng)站:(mszdt.com)宣布其新的戰(zhàn)略合作�,可能造成極好的廣告宣傳效應(yīng)�;然而,如果商業(yè)伙伴的網(wǎng)站:(mszdt.com)缺乏充分的安全(服務(wù)器租用找:51033397)防范�,那些通過(guò)互聯(lián)網(wǎng)傳播的信息很可能被黑客利用。一旦黑客了解到你的公司正在使用哪種軟件系統(tǒng)或網(wǎng)絡(luò)設(shè)備���,他們將試圖利用系統(tǒng)或網(wǎng)絡(luò)的安全(服務(wù)器租用找:51033397)漏洞對(duì)該公司發(fā)起攻擊。
Caesar�����, Rivise,Bernstein����,Cohen & Pokotilow律師事務(wù)所的合伙人兼知識(shí)產(chǎn)權(quán)法律師Barry Stein指出,如果公司的網(wǎng)站:(mszdt.com)內(nèi)容缺乏嚴(yán)格審核��,公司將面臨法律后果和潛在的財(cái)產(chǎn)損失�。因此,需要盡可能小心的避免公司商業(yè)機(jī)密的泄露����,并考慮專(zhuān)利權(quán)問(wèn)題。他強(qiáng)調(diào)���,由于互聯(lián)網(wǎng)具有全球性�����,可申請(qǐng)發(fā)明專(zhuān)利的方案其詳細(xì)內(nèi)容如果泄漏���;如果此前沒(méi)有申請(qǐng)專(zhuān)利,那么該方案有可能失去獲得國(guó)外專(zhuān)利權(quán)的機(jī)會(huì)����。
避免電子郵件地址泄露重要信息
公司在網(wǎng)站:(mszdt.com)上張貼信息時(shí)�,最普遍也是最危險(xiǎn)的情況是使用"詳情請(qǐng)與某人聯(lián)系"的電子郵件地址���。Nick Brigman提醒說(shuō):不法者可以通過(guò)直接使用網(wǎng)站:(mszdt.com)上公開(kāi)的電子郵件名稱�����,輕易獲取到他們想要的信息���。通常,惡意垃圾郵件制造者正是利用這些網(wǎng)站:(mszdt.com)上公布的郵件地址和掩碼地址進(jìn)行垃圾郵件散布�����。這些地址和名稱信息也可能被心存惡意的黑客利用���,通過(guò)偽造電子郵件進(jìn)行蠕蟲(chóng)或其他病毒的傳播�。
Brigman同時(shí)建議:避開(kāi)這種潛在危險(xiǎn)的一個(gè)方法是利用Web表單(Web form)���,取代用戶與公司內(nèi)部電子郵件系統(tǒng)的直接聯(lián)系方式�����。
Ray Donahue建議:公司需要對(duì)他們網(wǎng)站:(mszdt.com)上公布的其他聯(lián)系方式進(jìn)行測(cè)試����。例如:如果公司在網(wǎng)站:(mszdt.com)上公布了一個(gè)用于解答用戶問(wèn)題的電話號(hào)碼��,那么需要確定的是���,負(fù)責(zé)回答該電話線路的工作人員應(yīng)該清楚哪些信息是用于共享的�。警惕那些心懷惡意的詢問(wèn)者����,期望借此機(jī)會(huì)竊取公司內(nèi)部重要信息和客戶資料,或者從事其他破壞活動(dòng)����。
避免泄露基礎(chǔ)設(shè)施的相關(guān)信息
IT技術(shù)顧問(wèn)公司Razorfish的技術(shù)負(fù)責(zé)人Ray Velez指出:一些公司錯(cuò)誤地將URL公布在網(wǎng)站:(mszdt.com)上,這可能導(dǎo)致與之相關(guān)的應(yīng)用億恩科技服務(wù)器類(lèi)型或億恩科技主機(jī)信息被泄露�。例如:舊版Sun One應(yīng)用億恩科技服務(wù)器的URL里包含一個(gè)標(biāo)準(zhǔn)的目錄,在URL中命名為NASAPP���。 Velez建議應(yīng)該移除這個(gè)目錄�。
此外����,Nick Brigman還指出Web制作者一個(gè)經(jīng)常性的錯(cuò)誤操作�����,即直接從公司網(wǎng)絡(luò)上擷取一個(gè)圖標(biāo)或文檔�����,將它們放置在網(wǎng)頁(yè)中���。"這種錯(cuò)誤的操作方法,使文件名�����、系統(tǒng)名�、甚至文件結(jié)構(gòu)等重要信息都可能通過(guò)數(shù)據(jù)被泄露。一旦不法者捕獲到認(rèn)為有用的信息�����,他們將利用工具和網(wǎng)狀功能�,實(shí)施更進(jìn)一步的入侵并獲取更多的信息。"
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
