您现在的位置是:首页 > IT基础架构 > 网络与安全 >

气候学家邮件被盗的10个启示

2009-12-15 23:11:00作者: 来源:

摘要联合国气候变化大会在哥本哈根召开已经有几天的时间了,但是科学家邮件被盗的事情却成为了最近的头版头条,对于从事信息安全工作的人们来说,有必要对这起事件进行一下深刻的反思。 ...

事件分析:联合国气候变化大会在哥本哈根召开已经有几天的时间了,但是科学家邮件被盗的事情却成为了最近的头版头条,对于从事信息安全工作的人们来说,有必要对这起事件进行一下深刻的反思。

随着气候大会在哥本哈根的召开,一个关于科学家邮件被盗的新闻却让这次大会蒙上了一层灰色的色彩,甚至人们对于气候变暖的定论开始心生疑虑。这些信件的出现让那些此前深信气候变暖的人们好像看到了一线生机。他们现在将这些邮件作为证据来支持他们的观点,同时,人们对于气候变暖的争论正变得越来越趋向分裂化。

但是从这起邮件被盗事件,我们可以得到一些启示。

需要注意的是,没有什么安全做法是绝对有效的。科学家们没有对邮件进行有效的安全保护导致了一个很危险的趋势。所以让我们来看一下,从这次事件中得到的启示,以及怎样才能保证邮件的安全。

1、密码

关于密码的话题我们已经谈过很多次了,密码使用的简单就像黑客容易打破一样,成正比,最重要的是人们应该由衷地引起注意。电子邮件的安全第一步必须从密码开始。设定一些觉得没人会猜对的简单的密码,却会导致一个企业都陷入麻烦。邮件账户必须有牢不可破的密码,这也意味着信息不会被盗取。

2、加密

确保邮件安全,加密是个不错的做法。加密与认证是分不开的,这就增加了人们读取数据所需要的时间,多数人认为加密是一个不会带来多少好处的做法。但是实际上,加密为用户提供了安全的多一层保护。如果电邮安全是重要的,那么加密就应该被采用。

3、不要泄露证书

用户在面对邮件安全的时候一个重要的问题就是他们对待证书的态度。与他人分享证书是没有任何好处的。一个想保证数据安全和隐私安全的人为什么要向他们泄露证书呢?分享证书却是导致信息泄露的罪魁祸首。

4、不要相信钓鱼邮件

有着不良企图的黑客意识到了向用户发送垃圾邮件有利可图,于是他们就疯狂地加大垃圾邮件的发送量。有一些邮件是来自银行的、信用卡公司或其他需要用户敏感信息的非法公司。用户始终都要认真对待钓鱼邮件并牢记住一点,没有人有权获取这些私人信息,除非是绝对必要的情况。

5、认证的有效期

企业应该告诉员工,认证都是有有效期的。换言之,在6个月到一年的时间里使用同一个密码时间未免太长了。用户更换密码的频率越高,信息遭到泄露的风险就越小。

6、坚实的盔甲没有漏洞

在一个企业中,只要一个人没有保护好安全策略,整个企业的电子邮件、敏感客户信息和其他数据就可以轻易泄露出去。最重要的是,损失的不只是那个人自己。在安全这根盔甲中出现的一个小的漏洞,企业安全风险增加的几率就增加好几倍。

 

7、信任不能保证邮件安全

在电子邮件问题上,信任是没什么用的。你收到一封来自家人的邮件,然后立刻认为他发送的这封邮件也是安全的,这样做是不明智的。每一份打开的邮件和回复的邮件都应该做好真实性的审核。这不是一件容易的事情,但是,如果你盲目信息邮件的内容会很快招致麻烦却是一定的。

8、反恶意软件工具的作用

对于邮件用户来说,使用反恶意软件工具是很重要的。用户计算机出现了安全问题,很多不好的事情都可能接踵而至。有了反恶意软件工具的存在,你的邮件账户以及一些敏感信息就不会被不法分子“召回”到他们的服务器中。同样,反恶意软件不见得是万无一失的解决方案,但是却会起到一定的作用。

9、企业应部署邮件策略

对于企业来说,能有一个安全策略是很重要的事情。员工应该知道,什么是策略,他们应该把好最后一关。如果他们没有做好,就要被追究责任。如果企业没有执行好这一点,那么无论是邮件还是计算机的信息就都不保了。

10、做好最坏的准备

对于恶意企图的黑客来说,邮件是获取敏感信息的“要道”。有了灾难恢复计划的存在,企业和个人就会知道如何对这些事件作出应对。对邮件安全有了正确的理解以及有了渴望保护信息安全的意识,气候学家所面临的很多问题就迎刃而解了。我们需要的只是一个计划和一些时间。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们