損失或外洩敏感資料會對中小型企業帶來嚴重影響,即使是員工的個人資料也應該得到足夠的保護,更遑論財務文件、合約等商業機密,為了保護貴重的資料免被不洽當披露,以下有7個保存資料的小貼士。
1. 所有裝置啟動完整硬碟加密
如果裝置需要儲存或傳輸機密資料,確保裝置已啟動完整硬碟加密(full disk encryption, FDE),加密能在裝置落入不法份子手上時保護資料,在Windows內有FDE工具BitLocker,macOS則有FileVault,大部份iOS和Android電話都預設開啟FDE,不要無原無故把它關閉。
2. 把機密資料限制在辦公室內
另一個避免重要資料因為意外或盜竊,物理地落入有心人手上(例如外置硬碟或存儲裝置),最理想是他們不應該離開辦公室。如果只儲存在外置媒界,就應該事先提資料加密,例如為中小企而設的保安方案提供加密儲存。
3. 不要在互聯網傳輸未加密資料
有時候可能需要經網絡傳輸機密資料,例如電郵或檔案分享服務,我們強烈建議避免以上行為,如果確密必需進行這些行為,至少先把資料加密。最簡單方法是壓縮然後通過密碼進行保護,差不多所有壓縮工具都有此選項,在加密完資料後,以另一種途徑把密碼傳送給收件者,例如:附件經由電郵傳送,密碼則通過支援end-to-end加密的通訊軟件傳輸。
4. 刪除不再需要的敏感資料
即使你已經沒有用途的敏感資料也可能引起麻煩,所以盡可能不要保存,敏感程度較低的資料至少把它刪除,然後清空資源回收箱,至於較敏感的資料則可能需要用到資料粉碎的工具以預防被復原。
5. 加密備份
備份資料十分重要,但也可能是資料外洩的來源,所以在製作機密資料的備份前,應該把它們放圶一個加密的容器內。
6. 儲存更多的副本
把資料存儲存在多個不同地方,而且互相隔離,例如其中一份副本存放在電腦,另一份則放在外置硬盤或可靠的雲端儲存,再一次提醒,不要忘記事先對檔案進行加密(或依照本文的全部建議)。
7. 安全地壓縮和加密容許密碼
損失存有重要生意資料的壓密檔案密碼,意味著損失該資料,所以利用專為儲存和創建複雜又安全的密碼工具有其需要性,Kaspersky的中小企業防護方案支援製作加密容器和自動資料備份流程,其且兼具對抗惡意程式的威脅。
資料來源:Kaspersky Blog
