摘要：在网络安全领域，是没有固若金汤的防御，没有绝对的网络安全，但是IT管理员可以采取一些有效措施来防止网络遭受损害，更好地保护数据和私密文件。

第1页:防止敏感数据和机密信息遭到破坏的八个方法 第2页:防止敏感数据和机密信息遭到破坏的八个方法

　　
　　4、保护或监视不当造成金融欺诈
　　
　　企业老板都知道每个月平衡其账户，这可以防止盗用公款者将款项从企业窃取出去。但是许多企业几乎没有检查开放了哪些以企业为名义的信用账户。
　　
　　因而企业需要监视其信用账户，以防止欺诈。
　　
　　5、糟糕的电邮标准
　　
　　许多企业都使用电邮作为传输敏感或机密数据的重要手段。其实，电邮不仅可传给收件人，还可以传给许多其它人，因为在电邮的传输过程中，存在被截获的太多风险。因而采取加密传输等措施是必要选择。
　　
　　6、没有选择使用安全口令
　　
　　事实上，许多安全专家建议使用密码短语，而不是口令。密码短语至少有三个单词长，它比口令更安全。密码短语（如“Ilikeapple”）的输入比复杂口令的输入更快，千万不要将其写在纸上再将贴到显示器上。
　　
　　7、没有保证新计算机或硬盘的安全
　　
　　没有专门的IT部门或信息安全管理员的企业应当重视使用外部的安全顾问，用以保证PC和硬件的安全。即使启用了操作系统（如Windows7和Linux）内的安全控制并进行了正确的配置，也可以挫败多数数据损害。
　　
　　8、社交工程
　　
　　社交工程师是指一些宣称来自另外一家单位的个人。在社交网络中，存在着攻击者利用社交框架来访问敏感信息的风险。攻击者甚至可以宣称自己来自与贵公司老板做生意的另外一家公司。如果你不认识的一个人给你打电话，或者通过电邮或社交网络联系你，务必在泄露口令或机密信息之前，确保与你交谈的人的真实身份，如可以通过众所周知的电话号码，而不要轻信对方给你的联系方式。更好的方法是，建立一套策略，指明谁可以在何种情况下透露这种信息。
　　
　　如果你关注企业内部的这八种情况，并遵循本文中所提供的建议，就可以防止多数数据和私密信息的安全事件。
　　
　　责任编辑：Lily