第六,不在线时关闭电脑。
这是因为,任何人都无法访问已关闭的电脑。也许不久之后攻击者可以设法打开用户已关闭的电脑。但就目前来看,关闭电脑足以保护用户安全。
第七,避免使用大众化的、标准的或免费软件。
操作系统或软件越标准、开放(如:Windows、Adobe、Android、Apple等)就越不安全。相反,越独特、封闭就越安全。独特封闭的软件就是企业内部研发的软件,也有极少数的外部软件,企业熟知这些外部软件的运作和属性。
第八,易用性是安全的大敌。
Radware安全专家建议用户不要采用简单路由方式,应该尽量设置安全屏蔽措施。这些安全屏蔽措施虽然会给用户自身带来一些障碍,但它可以阻碍潜在的攻击者和数据窃取者。
第九,注意灰色地带。
黑帽骇客们可以潜伏在灰色地带,以伺机发起攻击。因此,如果用户没有针对各类安全(如:对云的定义等)作出明确说明,那么用户安全就会受到很大影响。
第十,信任但仍要核查。
要求供应商证明其数据的安全性保证措施。厂商设备/系统的经常性宕机会严重影响用户安全。中断使用就是一个很好的获得与厂商关系更新的理由,包括与银行的关系。
用户的日常安全活动可以提供全面研究基本安全原则的机会。了解重要的安全原则可以对构建并管理安全控制系统提供巨大的帮助。
显然,威胁的速度和准确性仍将继续扩大。了解安全原则的含义比了解安全元素本身更加重要。用户必须强化所了解的安全原则,并部署与这些原则相一致的防御措施,而不要受限于已有的厂商设备或技术解决方案。
(来源:中国计算机报)
湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网