■

近期爆出了多起令人難以置信的數(shù)據(jù)泄露事件，Radware安全專(zhuān)家也處理了很多來(lái)自朋友和同行的咨詢(xún)，這些人非常注重個(gè)人信息安全，并希望更好地確保數(shù)字生活的安全。為了向用戶提供有關(guān)如何更好地做出互聯(lián)網(wǎng)安全決策的建議，Radware安全專(zhuān)家提煉出了以下這10個(gè)可以確保用戶級(jí)安全的觀點(diǎn)：

1. 將未加密數(shù)據(jù)看做公共數(shù)據(jù)。

將儲(chǔ)存在云中的未加密數(shù)據(jù)當(dāng)做公共數(shù)據(jù)，即使你認(rèn)為這些數(shù)據(jù)并非公共數(shù)據(jù)。

2. 數(shù)據(jù)加密應(yīng)該由數(shù)據(jù)所有者來(lái)完成。

不要過(guò)分依賴(lài)于管理員。如果管理員可以執(zhí)行加密操作，那當(dāng)然再好不過(guò)了！用戶可以通過(guò)購(gòu)買(mǎi)加密程序、利用開(kāi)源工具輕松實(shí)現(xiàn)加密，如果是企業(yè)，則可以研發(fā)自己專(zhuān)有的加密技術(shù)，這并不難實(shí)現(xiàn)！

3. 數(shù)據(jù)的加密手法應(yīng)該盡量獨(dú)特。

標(biāo)準(zhǔn)加密算法是一種初級(jí)算法，也是許多數(shù)據(jù)泄露事件的起源。它可能是由自20世紀(jì)70年代開(kāi)始沿用至今的過(guò)時(shí)方法組成！加密的整體概念是幾乎沒(méi)有人了解編碼，如果不了解算法就更好了。在理想情況下，只有收到加密信息的用戶才應(yīng)當(dāng)了解加密方法。

4. 定期更換安全模型。

在用戶每次準(zhǔn)備交付個(gè)人稅費(fèi)時(shí)都應(yīng)該更換安全模型，要盡可能做出更多改變。更換系統(tǒng)架構(gòu)是一個(gè)艱巨的工作，但從長(zhǎng)遠(yuǎn)來(lái)看，棄舊換新會(huì)給用戶帶來(lái)更多幫助。原因就是，隨著時(shí)間的流逝，不同安全模型的有效性會(huì)逐漸衰退。

5. 不要輕信少于雙重身份驗(yàn)證的站點(diǎn)。

用戶可以將下列屬性/方法組合在一起，用于網(wǎng)站訪問(wèn)時(shí)的驗(yàn)證。使用的屬性/方法越多，網(wǎng)站就越安全：密碼、令牌/設(shè)備、利用生物識(shí)別技術(shù)、語(yǔ)音識(shí)別和地理定位技術(shù)。

6. 不在線時(shí)關(guān)閉電腦。

這是因?yàn)?，任何人都無(wú)法訪問(wèn)已關(guān)閉的電腦。也許不久之后攻擊者可以設(shè)法打開(kāi)用戶已關(guān)閉的電腦。但就目前來(lái)看，關(guān)閉電腦足以保護(hù)用戶安全。

7. 避免使用大眾化的、標(biāo)準(zhǔn)的或免費(fèi)軟件。

操作系統(tǒng)或軟件越標(biāo)準(zhǔn)開(kāi)放(如：Windows、Adobe、Android、Apple等)就越不安全。相反，越獨(dú)特封閉就越安全。獨(dú)特封閉的軟件就是企業(yè)內(nèi)部研發(fā)的軟件，也有極少數(shù)的外部軟件，企業(yè)熟知這些外部軟件的運(yùn)作和屬性。

8. 易用性是安全的大敵。

Radware安全專(zhuān)家建議用戶不要采用簡(jiǎn)單路由方式，應(yīng)該盡量設(shè)置安全屏蔽措施。這些安全屏蔽措施雖然會(huì)給用戶自身帶來(lái)一些障礙，但它可以阻礙潛在的攻擊者和數(shù)據(jù)竊取者。

9. 注意灰色地帶。

黑帽駭客們可以潛伏在灰色地帶，以伺機(jī)發(fā)起攻擊。因此，如果用戶沒(méi)有針對(duì)各類(lèi)安全(如：對(duì)云的定義等)作出明確說(shuō)明，那么用戶安全就會(huì)受到很大影響。

10. 信任但仍要核查。

要求供應(yīng)商證明其數(shù)據(jù)的安全性保證措施。廠商設(shè)備/系統(tǒng)的經(jīng)常性宕機(jī)會(huì)嚴(yán)重影響用戶安全。使用中斷就是一個(gè)很好的獲得廠商關(guān)系更新的理由，包括與銀行的關(guān)系！