2011年6月20日 星期一

【資安】確保雲端資料安全五步驟

蘋果宣佈將會推出iCloud雲端服務更加驗證了資料移往雲端的趨勢銳不可擋,撇開最近包括SONY在內的許多資安事件不談,越來越多的使用者相信個人或是業務資料會往雲端移動,這是必然也不可逆的趨勢。
目前許多的使用者對於確保網路上資產的安全依舊太過於天真,筆者也不打算討論過激的網路安全作法,只要跟著下面的五個步驟,就可以讓一般人維持一定程度的線上安全。
1. 別把資訊安全視為理所當然
有兩條路徑可以達到線上資產的安全,其一是雲端服務供應商的基礎設施,但常見的新聞標題提醒著我們,這些廠商也不見得會將線上資安做的完美。另外一條途徑甚至更為重要,也跟使用者更接近;最簡單的侵入方式就是透過使用者的登入資料。服務供應商應該要確保安全性,但是也不要輕易的讓你的登入資訊洩漏。
2. 使用安全性強、可記憶的密碼
使用安全性強的密碼所導致的麻煩就是密碼本身很難記住,一個小秘訣就是一開始使用可以記得住的密碼,然後再轉化成為比較安全的密碼,也就是混和了數字、字母、大小寫、還有一些符號的方式。讀者知道如何將這些混合起來嗎?可以以地址、駕照號碼、電話號碼、生日作為開頭,但記得不要使用自己的,要用朋友、員工、父母、夥伴、或是先前地址的資料,甚至是十年前賣掉的汽車資料。任何無法直接鍊結到你的線上個人身份並和在一起的方式。一半的郵遞區號、名字加上部份的生日、地址的某一段,統統加在一起,補上驚嘆號或是@符號來更加混淆
3. 確保收件夾的安全
密碼的重複使用是一定的,特別是對於一些如沒有信用卡資訊或太多隱私資料的網站,但是有一個網站一定要使用安全性高的密碼,就是你的收件夾。因為這是你所有其他的登入資訊進行重設密碼的起點,也是你接取網路資源的入口
雖然你不想這麼做,但是依舊應該考慮雙重保障你的收件夾,透過兩個因素的認證,也就是必需要輸入第二個密碼(可能透過簡訊傳遞到手機)才能進入使用。如果你常常瀏覽有危險的網站就更加重要,因為你可能永遠都不記得更新你的反惡意軟體,或是取得釣魚網站的即時資料。
4. 不要讓取回密碼的程序門戶洞開
使用者常常費盡心力保護登入資料的安全,但是卻讓密碼的重設程序太過簡單,如果使用者帳號太過於容易猜出來(常常就是你的電子郵件),同時也設定了太過於明顯的資訊取回密碼,這樣就像是留下的後門的鑰匙在前庭一般的糟糕
5. 準備額外的替代方案
資安措施僅能緩解風險,還是要仰賴細心的規劃,因為風險無法完全抹除,所以要替自己留一條後路。不要將所有的現金都放在同一個線上帳戶,把緊急聯絡信箱分開使用,確認在網路中斷時可以透過3G或是星巴客的網路連線服務接取。保持自己在最糟糕的狀況下有第二個選擇的餘地,並維持冷靜的思考以便在危機下生存。
(ZDNet Taiwan編輯部/Doger Lin譯)

相關文章 :

0 意見: