保护企业网络和数据安全 十大计算机安全陋习

　　陋习六、对所有数据一视同仁

　　大型的网络攻击和对信息进行选择性窃取是不一样的。访问权控制和网络隔离只是对未授权数据访问进行防护的方法之一。

　　“不对数据进行分类会导致公司很多重要数据的泄漏。” 一家安全咨询公司的CEO Bill Burk说，“相比较，政府就精于此道：从一级机密、机密、内部数据，一直到向大众公开的信息，分类详尽清晰。”

　　数据分类不但适用于存在计算机中的数字文件，同样也适用于打印出来的文本文件。“一份明年的市场战略计划不应该随便出现在某人的桌面上。” Burk说。

　　正确做法：对数据按重要程度进行划分，并采取相应的保护措施。

　　陋习七、频繁备份所有数据却不检查数据正确性

　　自9·11恐怖袭击以来，各企业投入了大量的资金用于建立热备份站点，将企业数据镜像到另外一个物理位置，这样不管是由于发生物理灾难或是出现黑客攻击而导致主数据中心失效，备份站点同样能支持企业的运作。

　　“但是，太多的IT人员在建立这些镜像备份站点时引入了安全隐患而自己却毫不知情。” Pironti说道。一般来说镜像过程在每个晚上自动完成，所有数据，不管好的坏的有用的没用的，通通一股脑儿镜像起来，但却不进行任何数据完整性和正确性的检查。

　　这种做法可能产生很严重的后果。如果攻击恰好发生在备份正在进行的时候，那么攻击就有可能被引向备份站点。

　　“我确实亲身经历过这种事情。” Pironti说，“攻击者在几个星期前就把攻击代码埋在企业数据中，一旦你在备份站点上使用已受到感染的镜像数据，攻击就开始了，也就是说，站点A先遭到攻击，一旦你启动备份站点B后，同样的攻击马上就会发生在B身上。”