[同盾安全小tips]技术流告诉你:给工作带来危机的操作坏习惯(二)
导言
通过上一期的分享,大家有没有找到自己工作中的不良习惯并改正了呢?本期分享将接着上一期描述工作中可能存在的不良习惯。希望这两期分享能够使大家去粗取精,帮助伙伴们养成良好的安全习惯😊
迷信身份验证的人
每个人都知道口令和身份验证是好东西,对吧?嗯,确实,但有些人觉得一旦有了身份验证,就可以高枕无忧了。他认为,用户要么通过身份验证得以执行某项动作,要么验证不通过,动作请求被拒;通过验证的人在操作自己的工作流时不会出错。这种心理导致公司对权限甚广的员工熟视无睹,而这,可能会造成灾难性后果。前NSA承包商哈罗德·马丁在长达20年的时间里共盗取50TB政府数据的案例,就是对身份验证技术过分自信的结果。
便签贴手
这就是一老调重弹:就是那些把口令写在便利贴上让大家都能看到的人。有些人确实健忘,但业务压力和流程确实会倾向于导致这种结果。可是,这样也就意味着口令极其容易泄漏。
社交分享
社交媒体给黑客提供一长串的个人、位置、登录和其他信息。那些从社交媒体获取新闻或更新的人,也容易点击和分享照片、文档和其他可能带有恶意软件的文件,但却不会对此有任何疑问——因为这些东西都来自于可信的朋友或同事。
USB控
有的时候,大家可能会将未知来源的U盘插入到电脑上。没有标签的U盘,如果没能恰当处理,会给公司带来巨大威胁。如果你不知道某U盘的来源、主人或上面可能有些什么内容,就别插上你的电脑。要向安全部门询问他们的意见,确保神秘或未标记的U盘经常出现时安全团队或更上层部门知晓。
热情高涨的非技术人员
或许有点类型化,但有些非技术员工会在寻找新出路新机会的时候,点击看起来甚至只有极微小新商机迹象的任何东西。然而,坏人也知道这一点,会尝试利用大家的进取心。非技术人员在技术背景上的缺乏,也意味着他们对坏人的行事方法所知甚少,让他们成为了理想的目标。
BYOD控
公司经常会有需要自带设备办公(BYOD)的同学,但大家要注意所携带的设备需要符合IT安全要求,认识到这些带有公司数据的设备应该被保护好,无论设备在哪里。特别是与小孩、配偶或其他人共享设备的BYOD用户,或者用该设备下载游戏应用、小黄片等常捆绑有恶意代码的文件的人。
不安全的承包商
最后,现代商业常涉及到的本地或远程承包商外包业务也会让企业意外中招。协作对任何一家公司都是必要而有益的,但常会牵涉到发送客户数据和知识产权到公司防火墙以外,脱离公司数据安全和监管系统的掌控。一旦这些敏感文件被共享,就很容易被利用,无论是意外性质的(例如:有人丢了台笔记本电脑或把文件发错人了),还是恶意的。而且敏感数据容易被第三方供应商偷走的例子数不胜数。有时候,最可怕的入侵者,就是信得过的合作伙伴。在这方面,恐怕没有比斯诺登更鲜明的例子了。
了解更多同盾讯息
注:
同盾科技有限公司成立于2013年,总部位于浙江杭州,是国内专业的第三方大数据风控服务提供商。自创立以来,同盾始终坚持“跨行业联防联控”的概念,专注于大数据风控领域,打造出防范欺诈风险和防范信贷风险等核心产品。
短短三年时间,同盾科技已经服务了超过5000家的各类金融、互联网企业。如铜板街、趣分期、北京银行、阳光保险等数千家企业,并持续为这些企业提供技术支持等服务。
受客户信赖的同时,同盾凭借积极正面的大数据风控服务公司形象,也备受国内外顶尖资本机构青睐。截止目前,同盾已获得四轮共计数千万美金融资,并荣获2015年红鲱鱼全球科技创新100强、福布斯中国互联网金融50强等荣誉。
点击“阅读原文”,了解同盾风控云服务