销售咨询:400-830-0755 售后咨询:400-830-0780
售前咨询
100万+中小企业共同选择
金蝶集团旗下成员企业
注册
手机号码
短信验证码 获取验证码 60s后再获取...
登录密码
同意“精斗云用户协议”“精斗云客户隐私”
×
友商网帐号 *原友商网注册帐号
云之家/精斗云帐号 *云之家与精斗云注册的帐号可通用
×

云计算:会是对你财务状况的威胁吗?

是不是每个云都有一个骗人的里子呢?

即使你不知道什么是云计算,仍然很有可能,“云”在你的财务生活中扮演一个越来越重要的角色。不论是一个在第三方远程电脑存储你的敏感财政信息的公司,还是你将财务信息存储在基于云的钱财管理或税务软件中,云计算都意味着超出你身体所能达到的范围的更多的关键数据被存储。

云计算是指计算机存储、应用程序以及其他通过互联网远程提供的计算机服务。

基于云的数据存储为公司节省了资金,并能够为消费者增加便利,但是它也一定程度上消除了消费者对他们自己信息的控制,信息安全十字路口公司的信息安全副总裁,Tom Rohrbaugh说道。

“这是有利于公司的,因为他们能够减少交付服务总体成本并很有希望转嫁给消费者,但是另一方面它会有更多的人(有权访问你的数据),”Rohrbaugh说。

对于组织黑客突破合作公司或者云服务供应商的防线,访问他们的数据,消费者什么都做不了,他说。不过,有几个简单的步骤消费者可以采取来减少他们基于云的财务数据落入窃贼之手的可能,并能在数据泄露时限制损失。

9

创建强大的密码

在创建和管理密码时要聪明一点,这是保护在云中数据的重要一步,趋势科技云安全副总裁,Dave Asprey说道,该公司北美总部位于加州库比蒂诺。

“密码有时确实会被黑客攻击,他们的方法之一就是所谓的字典攻击,”Asprey说。“本质上就是你使用一个普遍密码清单能够猜到某些人的密码的那样。”

但是创建一个强大的密码不像你想的那么难。虽然许多站点推荐使用难记的“特殊字符”和数字来另你的密码难以被黑客攻破,但是一个密码并不必须要复杂才行。Asprey说。

“大多数人不能记住他们的密码因为我们有这些关于大写字母的新密码(规则),你读不出来、数不出来的奇怪的字母,以及一些混合的那样的东西,”Asprey说。“这让电脑很难猜,但是它们同样让人很难记住。我已经建议人们使用三个不相干的单词。”

除了创建薄弱的密码,许多消费者犯的另一个主要错误是在他们访问的所有网站上都是用同样的密码,Asprey说。

“有人使用他们的Gmail密码或Facebook 密码当作银行密码,”他说。“人们有时使用同样的密码访问一百个不同的网站。”

难道一个这样的站点被黑客入侵了其基于云的数据,其他使用同一个密码访问的个人账户也全都要遭殃吗,Asprey说。

为了防止这样的事情发生,他说,使用几个不同的密码来访问不同种类的网站是个好主意。例如,使用一个密码来访问社交媒体例如facebook和twitter,一个密码访问银行和投资网站,再一个访问电子商务站点。

为了更加安全,Asprey说你可以尝试添加网站名字最前的两个字母到你的标准密码的末尾。例如,如果你的财务服务密码时“LawnmowerWaffleCozy”,你可以设成“LawnmowerWafflecozyWE”针对富国银行。

实践良好的计算机“卫生”

保持你的电脑清洁并免于被称为恶意软件的有害程序侵害,能够帮助你保护你的基于云的数据。那是因为黑客使用恶意软件获取敏感信息,包括密码,从受感染的电脑,Asprey说。

他说部分是由于安装和保持最新抗病毒和抗热议软件的软件,但是部分保护你的计算机也意味着当单击链接或打开邮件发送的附件时锻炼你的常识。

“一个常见的遭到恶意软件的途径是一些危害自己朋友账户并发送一堆垃圾邮件的人”Asprey说。“如果你从twitter或者facebook上获得信息,或者邮件说它来自一个朋友但是听起来他们不会说什么,他很可能就不是他们。”

如果一封电子邮件或其他通信看起来可疑,不要点击其中的任何链接或附件。而且不管这封邮件看起来如何,用杀毒软件扫描一下再打开永远是个好办法。

“一个人被感染。然后他发送感染的邮件给许多人,如果你点击一个链接,你就会感染。如果你打开附件,你就会感染。”Asprey说。

当云受破坏时

假如你的基于云的数据被破坏,除了划分你的密码之外,一个限制损害的方法就是确保你不要成为窃贼使用你的数据对付你的牺牲品。

他们可能这样做的一个方法是通过使用他们的非法获得的信息来制作高度私人化的邮件,使之看起来像来自银行的通信或来自其他企业,以引诱受害者泄露敏感信息,或者通过安装恶意软件在他们电脑中。Rohrbaugh说。

鱼叉式网络钓鱼是当你非常熟悉某人时,当你很熟悉某人和他的事务时,我就总能得到这一切,”Rohrbaugh说。“你必须有极强的辨别力。”

即使邮件看起来像来自你与之做生意的真的公司,你也永远不要通过邮件泄露敏感财务信息,Rohrbaugh说。相反,要直接联系这些公司一发现它是不是真的在试着联系你,并从这里开始。

最后,如果太繁琐,就没有安全预防措施你可以使用,Rohrbaugh说。

“问题是,你知道,你愿意承受多少痛苦来采取正确的方法保护自己呢?” Rohrbaugh说,“这里有一个中间地带。”

来源:企业网D1Net