常見的資產安全保護不當的場景有哪些

常見的資產安全保護不當的場景有：

• 未經審核私自對外開源：未經審核就自行將公司業務代碼對外開源，在程序界是一個較為普遍的現象，殊不知，這帶來了很多的問題。

• 主動泄露內部信息到外部：濫用內部權限，提供內部信息給外部人員，比如幫獵頭好友查詢內部通訊錄等。

• 安裝高危軟件：安裝盜版或帶毒軟件，將風險引入辦公或生產網絡。

• 隨意處置或丟棄敏感文檔等：在APT入侵中，往往會通過收集企業丟失的打印資料，從中獲取有價值的信息，因此包含敏感信息的資料不能隨意丟棄，不用時需要安全銷毀（比如使用碎紙機）。

• 個人持有生產環境的敏感數據副本：生產環境的敏感數據，除了正常的業務使用之外，不應該直接以數據源本身存在的原始形式流出生產環境。應當不允許在個人電腦或在非備份用途的介質上保留生產環境的數據庫備份或其他敏感數據副本。

• 未經授權使用其他業務敏感數據：數據Owner負責數據安全權利主張、數據流轉的審批、數據安全風險的決策等，對所負責業務線的數據安全負責。因此，不得繞過數據Owner直接私下對接對方業務的執行層員工，并使用其數據。

• 拒絕打補丁或修復漏洞：打補丁及修復漏洞，對于防止安全事件的發生非常重要，需要明確誰對此事負責，及時打上補丁或修復漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。