嗨咯小伙伴们我又回来了!今天给大家介绍下在当前互联网环境/生活中可能会存在的泄密风险行为以及针对泄密风险行为咱们需要的一些防护策略/措施。
A、大致总结下咱们常见的一些风险的泄密行为如下:
1、明文记录:例如将涉密信息记录在纸张、txt文档、excel、备忘录、便签、数据库等介质上从而增加了泄密的风险;
2、弱口令:简单一点来说就是很容易被别人猜到的口令,例如123456 、admin、super、admin123以及常见的一些其他简单字符及数字组合等;
3、密码重复使用: 不同的应用程序均使用同一个密码(口令),例如A应用使用密码paswword而B应用同样使用同一password依次类推.......,如果自己泄密或第三方应用泄密那么可能会导致我们在其他应用中的密码(口令)变得不再安全;
4、轻信他人将账号密码告知他人;
5、未注意旁人尾随导致旁窥泄密;
6、口出泄密,未严格保守脱口而出导致旁听泄密;
7、使用移动介质拷贝涉密资料;
......
B、防护策略/措施:
1、如果确实需要明文记录的情况下,那么我们应该将密码保存在相对安全的环境下;
2、注册应用账号时口令尽可能的复杂一点并定期进行修改;
3、离开计算机电脑时候及时锁屏,防止旁窥;
4、切勿使用移动介质处理涉密文件;
5、对于记录过涉密文件的纸张应当放入碎纸机进行粉碎或则焚烧成灰;
6、不要随意在公共场合随意公开账号或密码等。