內部網站資料外流，如何防護？

內部網站資料外流，如何防護？
到iT邦幫忙

mikki（iT邦初學者10級）發問：
公司內部網站的內容被搜尋引擎找到，雖然已經跟那家搜尋公司反應，但要3到5天才會自動刪除。如何避免類似情況發生？

557557（iT邦初學者10級）：
重要個人資料應該放置在單獨伺服器中，並且加密、設權限才安全。既然被偵測到頁面，那就直接換掉原來頁面路徑，避免對方系統再連進來。

tombo（iT邦初學者9級）：
1. 更改路徑或檔名，讓搜尋引擎找到的記錄失效。

2. 聯絡搜尋引擎公司，清除庫存資料。

3. 建立robots，明白告訴搜尋引擎，哪些資料不想被記錄下來。

4. 不該被搜尋到的資料，本來就不能放在網路上，要檢討資訊系統架構。

gric（iT邦好手6級）：
由此可知資安管控的重要性了，因此資安人員要時時進修與善盡資安管理的責任、並擬定完善資安規範與執行。

搜尋網站也應該善盡責任，在獲悉此一嚴重狀況時應該維護受害公司的權益為優先。建議對內檢查疏漏與補救，對外以書面（像存證信函）方式發文，爭取處理速度。