IT人的四个噩梦 - 极客头条 - CSDN.NET



IT人的四个噩梦 - 极客头条 - CSDN.NET

1. 朋友,我的数据呢?

DataGravity的CISO Andrew Hay说除了一个很普遍的现象:很多公司都缺乏数据意识,数据存放在哪里,敏感数据如何控制?

但是问题远不止这些。还包括数据的副本是否安全,他们的系统是否安全。"员工是不是使用像Drop Box或者Google Docs这种应用来从家里上传文件的,是不是使用的自己的服务而不是VPN?"

自从一些公司禁止了Facebook这样的社交网站之后,文件的安全性成了一个很大的挑战。"他们使用一些协议组织网站,允许在午饭时间使用。他们在这方面做出了妥协,但是却不应该在文件方面做出妥协。"Andrew说。随着科技的发展,现在许多私人文件分享应用,甚至物联网设备层出不穷,人们带着这些东西来上班,数据的安全性也变得越来越差。

2. 社工安全

"我们尽了最大努力保护我们的组织,我们的业务和名誉。"Tristan Woods,SafeGuard World International的CTO说。但是如果黑客盯上了你,这些根本不算什么。"社会工程学是最难防范的一步,因为人们的行为最难控制。"

解决这个问题最好的方法还是从人本身出发。SafeGuard World International每两年就对CEO一下的员工进行培训。"我们希望培训员工如何在日常生活中保护他们的个人信息,这样他们的意识可以深入到工作中。"Tristan说。

3. 黑客攻击

Jeo Magrady,vertafore的CIO,始终把数据安全放在首位,因为没有人想成为下一个Target、Home Depot或Anthem。

防御措施比社工要复杂的多,包括端对端的加密等。传统的安全防御也很重要,比如,通过防火墙、优化和监控可以对付现在很多的恶意软件和病毒。

监控是最重要的部分。Jeo说,"攻击并不是偶然,只是时间问题。"攻击一旦发生,安全团队应该最快得知攻击并做出反应。"我们能做的是,最快得知攻击,发现问题。时刻监控数据,如果发生异常马上报警。"

如果你有敏感的数据,比如客户的社交活动信息,一定要加以保护。这些数据比信用卡号的市场还要大。

4. 数据泄漏

如果核心员工出走的话会发生什么?数据可能也会泄漏。

"所有的CIO都可能面临的一个问题是:'嘿,我们有个非常有才的员工辞职了,带着我们的核心数据加入和竞争对手的公司'",Egnyte的联合创始人和客户部主席Rajesh Ram说。"这对CIO来说是很大的挑战。"

这也是发生在Fit Bit和Jawbone之间的真实故事


Read full article from IT人的四个噩梦 - 极客头条 - CSDN.NET


No comments:

Post a Comment

Labels

Algorithm (219) Lucene (130) LeetCode (97) Database (36) Data Structure (33) text mining (28) Solr (27) java (27) Mathematical Algorithm (26) Difficult Algorithm (25) Logic Thinking (23) Puzzles (23) Bit Algorithms (22) Math (21) List (20) Dynamic Programming (19) Linux (19) Tree (18) Machine Learning (15) EPI (11) Queue (11) Smart Algorithm (11) Operating System (9) Java Basic (8) Recursive Algorithm (8) Stack (8) Eclipse (7) Scala (7) Tika (7) J2EE (6) Monitoring (6) Trie (6) Concurrency (5) Geometry Algorithm (5) Greedy Algorithm (5) Mahout (5) MySQL (5) xpost (5) C (4) Interview (4) Vi (4) regular expression (4) to-do (4) C++ (3) Chrome (3) Divide and Conquer (3) Graph Algorithm (3) Permutation (3) Powershell (3) Random (3) Segment Tree (3) UIMA (3) Union-Find (3) Video (3) Virtualization (3) Windows (3) XML (3) Advanced Data Structure (2) Android (2) Bash (2) Classic Algorithm (2) Debugging (2) Design Pattern (2) Google (2) Hadoop (2) Java Collections (2) Markov Chains (2) Probabilities (2) Shell (2) Site (2) Web Development (2) Workplace (2) angularjs (2) .Net (1) Amazon Interview (1) Android Studio (1) Array (1) Boilerpipe (1) Book Notes (1) ChromeOS (1) Chromebook (1) Codility (1) Desgin (1) Design (1) Divide and Conqure (1) GAE (1) Google Interview (1) Great Stuff (1) Hash (1) High Tech Companies (1) Improving (1) LifeTips (1) Maven (1) Network (1) Performance (1) Programming (1) Resources (1) Sampling (1) Sed (1) Smart Thinking (1) Sort (1) Spark (1) Stanford NLP (1) System Design (1) Trove (1) VIP (1) tools (1)

Popular Posts