Cybersec Wednesday|安全處置IT 設備:網絡安全不可忽視的一環
提到網絡安全時,我們最先想到的關鍵安全措施可能是與網絡空間直接有關的,例如使用強密碼、多因素身份驗證 (multi-factor authentication)、防火牆、防毒軟件、虛擬專用網絡(VPN)、數據加密、以及提防可疑電子信息,例如可疑電子郵件和短訊,以及避免使用來歷不明的Wi-Fi接入點(access points)等等。
然而,任何網絡空間都是建基於IT設備之上。因此,安全處置IT設備至關重要,因為它有助於保護敏感資訊,包括機密資料和用戶密碼,防止未經授權的訪問。
在處置或重新用於其他目的之前,應建立安全處理IT設備的程序, 確保所有設備包括硬盤、磁帶、 USB 硬盤等等,均已安全刪除或覆蓋任何敏感數據。
我們應該注意的是,檔案可能看起來已被電腦的標準刪除(delete) 或格式化(format)功能刪除,但它仍然有可能被專門的軟件恢復。另一方面,如果存儲敏感資訊的設備損壞,我們應該在送修前考慮移除數據存貯器,避免數據洩露風險。
為確保正確刪除IT設備上的敏感資訊,我們可以考慮以下方法:
1) 硬盤擦除(硬盤上多次重寫資料)
2) 物理破壞IT設備
3) 消磁破壞硬盤
網絡安全不僅限於虛擬世界,我們還應關注IT設備及其存儲數據的物理安全,避免敏感資訊落入網絡攻擊者之手,造成數據洩露和組織聲譽受損。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
