近日,国外媒体报道某知名浏览器因数据库故障,从6月23日开始的一个月时间内,大约有7.6万个邮箱地址和4千个密码已经泄露,该数据有可能遭黑客利用。近些年来,数据安全近些年来多次出现问题,拖库、明文密码等词语多次出现在网民面前。
对此,263产品总监张晓丹表示,黑客的存在仅占一小部分原因,绝大部分的信息外泄都是因为企业不够重视,例如不对密码采取任何的加密措施、登录入口未设任何安全门槛等等。甚至一些IT爱好者都可以直接登录、窃取用户信息。
以企业邮箱通信为例,263认为,数据安全防护至少要在3个环节铺设“高门槛”。第一道门槛是密码登录安全。263采用了内外网分离技术,所有的账号、密码采用不可逆加密存储算法存储在内网中,而所有人都可以登录的外网仅存放一些简单的应用程序,确保企业邮箱数据安全。同时在登录入口设置了IPS(入侵防御系统),一旦发现非正常登录行为,可自动终止,用“字典”破解密码的可能性。
第二道门槛是通信过程的安全护航。就相当于古代的“镖局”,一定要安全护送每一封邮件到目的地。263企业邮箱采用了SSL加密链接技术,每一封“在路上”的邮件都是乱码,即便被黑客截取,也毫无价值,企业也不会因此遭受任何的损失。
第三道门槛是所有的邮件信息存储安全。所有邮件存储是一门学问,放在哪里最安全?误删除怎么办?263企业邮箱专门设计了误删恢复机制、RAID6+RADO冗余式存储、五天删除备份等功能。所有的信息均有据可查,不会出现因为误操作而导致重要信息丢失。
此外,263企业邮箱还配备了7×24小时技术专家值班,随时解决系统运行过程中的任何问题,保证全年稳定运行。
互联网已经成为人们说生活方式改变的推动者,但网络也给人们的隐私、数据信息带来了安全隐患。如何帮助网民“保守秘密”,需要所有的互联网企业共同努力。像263一样,先做好自己,再推动行业发展,形成良性循环圈。
京公网安备11011402011711 | 京网文[2018]10181-923号 |