由於COVID,女性網絡安全專業人士將獲得更多工作

有新聞報導說,由於COVID-19,現在有更多的女性被雇用成為網絡安全專業人員。 根據IFsec全球發布的報告,有49%的女性網絡安全專業人士表示,這種流行病對其職業有積極影響,而只有9%的女性認為這將帶來負面影響。

此外,在該行業工作的女性中,有89%的女性認為自己有工作保障,事實上,許多公司仍在招聘其團隊中的新成員。

30,000台Mac被新的惡意軟件研究人員感染

今天,網絡安全已成為一個更加嚴重的問題。 借助全球各地家庭政策的新成果,網絡攻擊者正在尋求各種方法來尋找新的獵物。

ZDnet最近報導,安全研究員Red Canary和VMWare Carbon Black團隊發現了一種主要針對Mac系統的名為Silver Sparrow的新型惡意軟件。 這種新型惡意軟件雖然尚不知道其功能已感染了139個國家(包括英國,美國,加拿大,法國和德國)的29139個MacOS。

專家表示,這種新型惡意軟件的用途尚待發現,主要關注的是它是否可以支持蘋果公司新發明的M1芯片。

隨著員工在家工作,網絡安全問題日益嚴重

如今,看到人們在家辦公的現象並不少見,因為世界各地的觀察員都與社會疏遠,人們使用自己的家用計算機登錄公司的服務器,或者在沒有正確配置安全代碼的情況下訪問機密文檔,這在網絡安全方面引發了警報。

根據BBC最近發布的新聞報導,“ 57%的IT決策者認為遠程工作者將使他們的公司面臨數據洩露的風險”。但是,許多大公司已經制定了自己的網絡安全策略,例如,向員工發布一台工作筆記本電腦,並配置更好的VPN(網絡連接),以便他們可以輕鬆,安全地完成工作。

但是對於較小的公司,由於資源有限,他們可能沒有這樣做。專家建議,規模較小的公司至少應向其用戶強加VPN,以使其連接回其辦公室服務器,從而可以保護機密信息(如產品報價,客戶端敏感信息),而不像普通的Internet連接那樣,黑客可以將其接入網絡。

解決此問題的方法是繼續對公司員工進行培訓,以使他們能夠意識到所面臨的威脅。

Live house data backup 再談

Live house 通常都會供樂隊或獨立音樂人去表演的,每次表演,也可能會被錄影,錄影後的片段放在呢?這個就是 live house 需要保護的資料了。談到資料保護,比較舊的方法就會會用上磁帶,每日,每週做 backup。不過隨著科技發展,現在也不一定用磁帶,反而會將一些資料轉移至雲端,利用例如,SFTP 這樣的命令做 backup rotation。

不過這樣備份計劃是否最好呢?做備份最怕就是所謂 single point failure,做遠程備份,不單只得一點,而是多點”failure“。最可能出現的錯誤,就是互聯網突然斷線,此外還有遠程機器『死機』,或硬碟問題不能做備份。不過就算做本機備份,也有『死機』,硬碟的問題,所以筆者認為除本機備份外,也要做遠程備份,這樣就萬無一失了!

Live house 的資料備份及技術問題

Live house 基本上是一個場地租賃服務,對於管理者來說,它的資料就是客戶名單,及出席者(觀眾)名單。這些資料基本上用一個 RDBMS 或 Excel 便可以紀錄。不過隨著資料愈來愈多,備份是必須的,那麼應如何備份呢?

如果是一個 Excel 檔案的話,最簡單莫過於用一支 USB flash drive 去做,但如果是屬於網站資料的話,可以將之備份成為伺服器檔案,再利用磁帶備份。當然如果資料較多的話,就可能需要使用漸進式備份,去備份更新的資料部分。這種方法有個好處,就是會省卻一些備份的資源。

保安問題

網路保安是互聯網發展不可少的課題,隨著雲端計算等的發展,資料數據保安是必須的,所以企業應該用上較安全的數據庫連接方法,即數據庫只允許某些 IP 進入,另外必須小心處理phpMyadmin 的漏洞,及資料庫使用者的設定。筆者曾試過伺服器被非法闖入,就是因為數據庫有太多測試用的帳戶,沒有好好管理用戶權限所導致,所以奉勸各位真的要小心處理才是上策。

考勤系統的數據存放與保安問題

現在很多公司都有自己的考勤系統,有的用指模、有的用傳統打卡機、也有的使用最新的面部識別系統。不過無論用那款考勤系統,尤其後者,系統的數據存放與保安是一個很大的問題。就著這個課題,筆者嘗試在三方面探討如何處理。

網路保安

要成功紀錄員工的出勤紀錄,系統必須有個相應的軟件紀錄,而該軟件紀錄了員工的個人資料包括姓名、近照、員工卡號碼、生物紀錄等。而這些資料會紀錄在自家或雲端的服務器裏。服務器必須與門禁感應器連線,並通過互聯網給予限制人士使用。

一講使用互聯網便會有網路保安問題。外在的網路保安可透過連接服務器的路由器作 IP 地址及網路端口過濾嚴格控制入站的流量。

系統保安

有網路保安亦有系統保安,在系統保安上必須安裝防毒軟件確保系統不受病毒影響,而且要定期更新系統軟件補丁,確保系統的安全。除此之外,系統也必須限制職員登入,只准許授權職員登入,確保系統安全。

數據保安

要確保數據安全除了限制職員使用該系統外,還需要定期作備份,備份可以將資料以加密形式儲存到別的電腦或硬體內,確保就算該系統遭人為或天災破壞,也會有備份。至於為何以加密方式,就是防止第三方盜取,加密了的資料是需要私匙才能解密的。

遵守了以上原則,整個考勤系統就會非常安全了!

歐盟 GDPR 及 閉路電視的關係

盟的 GDPR (General data protection regulation) 已在今年的 5 月出台。任何機構如在歐洲地區有營運,又或他們的客戶主要來至歐盟的話,便要遵守這項新的數據保安規定。如被發現違規的話,有機會被罰款,最高為二千萬歐元,或該機構每年營運額的 4%,以最高者為準。

GDPR 及 閉路電視

GDPR 規定,如機構需要使用 CCTV 閉路電視的話,需要有一個「強而有力」的理由來解釋為什麼他們需要這些地區使用閉路電視,例如:確保員工的安全及健康。除此之外,機構管理人員也要在安裝閉路電視附近清楚顯示「閉路電視已安裝」的標誌,並在標誌上清楚顯示聯絡電話,有助有關人士查詢。

根據歐盟的法例,閉路電視片段只可保留最多 30 天 及需要為片段進行加密。如需要保留更長的事件,保安主任必須進行「危機評估」及清楚說明為何要有這樣的安排。此外如安裝的機構使用保安公司安裝閉路電視的話,機構有責任與保安公司制定合約,並規範保安公司有什麼可做及可不做的。

如何安全地刪除資料而不留痕跡

消息指今年4月,合肥市紀委在其微信公眾號中發文稱,安徽巢湖市紀委監委在辦案時,利用科技提取到一組被刪除的微信聊天記錄,借此偵破案件偵破。這個消息一出,不少網友都擔心自身資料安全。不過做數據修復的都知道,其實你在手機、電腦做的所謂「刪除」,其實不真是刪除。而是操作系統只是將檔案的標記刪除罷了,待下次儲寫時,才有機會被覆蓋。

所以要真的刪除個人資料,可以利用以下方法:

  • 利用軟件重複將一些無意義的數據,直至整個數據區域
  • 物理銷毀 – 即利用錘子打爛硬盤或裝置直至不能用為止。

我們是市面上的數據修復公司,歡迎隨時關注我們!