@哈哈鱼
2年前 提问
1个回答

常见的资产安全保护不当的场景有哪些

上官雨宝
2年前

常见的资产安全保护不当的场景有:

  • 未经审核私自对外开源:未经审核就自行将公司业务代码对外开源,在程序界是一个较为普遍的现象,殊不知,这带来了很多的问题。

  • 主动泄露内部信息到外部:滥用内部权限,提供内部信息给外部人员,比如帮猎头好友查询内部通讯录等。

  • 安装高危软件:安装盗版或带毒软件,将风险引入办公或生产网络。

  • 随意处置或丢弃敏感文档等:在APT入侵中,往往会通过收集企业丢失的打印资料,从中获取有价值的信息,因此包含敏感信息的资料不能随意丢弃,不用时需要安全销毁(比如使用碎纸机)。

  • 个人持有生产环境的敏感数据副本:生产环境的敏感数据,除了正常的业务使用之外,不应该直接以数据源本身存在的原始形式流出生产环境。应当不允许在个人电脑或在非备份用途的介质上保留生产环境的数据库备份或其他敏感数据副本。

  • 未经授权使用其他业务敏感数据:数据Owner负责数据安全权利主张、数据流转的审批、数据安全风险的决策等,对所负责业务线的数据安全负责。因此,不得绕过数据Owner直接私下对接对方业务的执行层员工,并使用其数据。

  • 拒绝打补丁或修复漏洞:打补丁及修复漏洞,对于防止安全事件的发生非常重要,需要明确谁对此事负责,及时打上补丁或修复漏洞。