【TechTarget中国原创】问:我们公司最近发生了一起数据泄露,必须要为很多用户创建新的用户ID和密码。在邮件固有的不安全性的条件先,把新ID通知用户的最安全的方法是什么?
答:在数据泄露后创建新的用户名不能保证泄露不再发生,而且需要大量的时间和精力;还会产生多种漏洞,例如从旧帐户活动向新帐户导数据。在所有的系统和应用中应该有用户名的标准。我推荐使用员工认证信息,例如姓和名,或者HP给每位员工的ID号。这对终止程序也会产生简化的效果。
在用户名和密码被窃之后的恰当的回应和安全的分配策略应该是首先禁用可能受到威胁的所有帐户,并以严格的复杂要求重设密码。下一步,使用团队的取证技术来确定(一定要做的)企业的安全控制是如何发生漏洞的。然后把这些发现呈交给管理层,并提交计划来修正这些控制或者采用新的安全控制,减少以后发生的风险。
变更和增加密码的复杂度可以显著降低帐户被黑的可能性,但是只是在已经确定了原来的攻击是如何发生的,并做出了恰当的回应的情况下。