【原创】怎么避免数据泄露

2018 年 5 月 30 日 炼数成金订阅号

即便是轻微的数据泄漏也会造成经营者无法承受的严重后果。据估测，40%的在线攻击的目标所针对的都是小企业。从为职工或者员工进行额外培训以避免可能造成安全问题的坏习惯，到对各种层出不穷的新的威胁进行跟进，经营者们愿意采取任何能提高他们的数据安全水平的措施。

数据泄漏的后果

从重大安全泄漏事故，到一些连经营者自己都无法察觉的账户信息泄漏的细微状况，如何衡量数据泄漏造成的真正损失通常比较困难。除了较为明面上的可能会造成资金财产损失的情况以外，对品牌以及商业形象的长期破坏而言损失更大。对于有理由对自己的私人以及账户或者财务信息保护情况更加关注的消费者，很有可能就会选择别的商家。如果不能针对数据安全进行有效的处理，将会导致潜在客户以错误的信息。

数据泄漏的常见原因

有不少因素可能会导致弱点甚至增加数据泄漏的风险。访问危险网站或者下载不安全的压缩包可能比大多数意识到的更危险。而没能恰当的配置网络防火墙以及其他安全软件则是另一个必须立即加以处理应对的问题。从应用更加严格的用户密码规则，到可以实时监控网络以及应用的资源和服务，有太多方法可以减少同非法授权访问以及恶意软件相关的风险了。

评估当前安全需求

不能及时发现潜在的系统弱点将导致无异于灾难性的后果。而未能对自身当前的安全需求有一个清晰的理解，也会导致寻找更有效的解决方案时不必要的困难。对于缺少处理数据安全问题的专家或经验的企业来说，较好的办法是寻求专业人士的支持。通过安排第三方或者IT专家对小型企业日常使用的网络以及数字应用进行评估，经常能发现诸多通常情况下会被忽视的问题。对于小型企业的经营者来说，拥有对企业当前安全状况的清晰了解以及具有压力的需求，将有助于他们能够采取更加合适以及有效的措施。

应对潜在漏洞

有许多情况可能导致潜在的违约行为。如果没有适当解决这些关切，简单地查找和查明可能导致违约的漏洞，可能只会带来有限的好处。例如努力为员工提供额外的培训，采取步骤保护任何可用于访问网络的移动设备，并确保任何安全应用程序在已经正确配置的使用可以产生很大的不同。与律师或其他法律专业人员交谈以确定违约的风险、暴露程度或次要后果也可能是有益的。

了解新趋势和新威胁

随着技术的不断发展，可能会出现越来越复杂的数字安全问题。未能及时了解影响数字安全世界的趋势和发展，这是一个常见的错误，这是无数企业主犯下的错误。即使是以今天的标准来看可能有效的安全策略，也会给那些未能不时更新软件和重新评估其工作效果的人带来问题。

英文原文：

https://datafloq.com/read/how-to-avoid-a-data-breach/3027?utm_source=Datafloq%20newsletter&utm_campaign=844f2086e4-EMAIL_CAMPAIGN_2017_05_07&utm_medium=email&utm_term=0_655692fdfd-844f2086e4-95206457