近日,美国保险巨头 UnitedHealth Group首席执行官 Andrew Witty 确认旗下服务 Change Healthcare 在今年 2 月遭黑客入侵,他同时坦言该公司已向黑客支付了赎金。据了解,由于员工失误,并未给相关平台设置双重认证,因此黑客“大摇大摆地”进入了管理平台,获取了一系列内部机密文件,同时还部署了勒索软件。对此,深信服专家表示,应全面加强对涉及敏感数据终端的安全风险状态监控、保护和管理,强化员工培训,构建稳定可靠的网络安全体系。具体可从多个方面入手:
在制度方面,企业可建立明确的数据安全政策,制定并实施详细的数据安全守则,明确规定员工在处理敏感数据时应遵守的规则和程序。 同时,可实施访问控制,限制员工对敏感数据的访问权限,只将敏感数据授权给需要访问的员工,并定期审查和更新权限。
在员工方面,企业应要求员工使用强密码,并进行定期更改。推荐使用多因素身份验证来增加账户的安全性。同时,应为员工提供关于数据安全的培训,包括如何识别和处理敏感信息、遵守安全政策以及如何使用安全工具和技术等等。
在重点数据方面,企业要对敏感数据进行加密,确保即使数据被盗取,也无法被未经授权的人访问。并对重点资料项目实施监控和审计机制,加强对涉及敏感数据终端安全状态的监控、保护和管理,跟踪员工对敏感数据的访问和操作,及时发现异常行为并采取相应措施。同时鼓励员工报告任何可能的数据泄露事件或安全漏洞,及时采取措施解决问题。
员工是企业发展的重要力量,如何让员工保护机密信息,值得企业重视。而深信服专家加强对涉及敏感数据终端安全状态的监控、保护和管理等措施也值得更多尝试与选择。