1. 朋友,我的数据呢?
DataGravity的CISO Andrew Hay说除了一个很普遍的现象:很多公司都缺乏数据意识,数据存放在哪里,敏感数据如何控制?
但是问题远不止这些。还包括数据的副本是否安全,他们的系统是否安全。"员工是不是使用像Drop Box或者Google Docs这种应用来从家里上传文件的,是不是使用的自己的服务而不是VPN?"
自从一些公司禁止了Facebook这样的社交网站之后,文件的安全性成了一个很大的挑战。"他们使用一些协议组织网站,允许在午饭时间使用。他们在这方面做出了妥协,但是却不应该在文件方面做出妥协。"Andrew说。随着科技的发展,现在许多私人文件分享应用,甚至物联网设备层出不穷,人们带着这些东西来上班,数据的安全性也变得越来越差。
2. 社工安全
"我们尽了最大努力保护我们的组织,我们的业务和名誉。"Tristan Woods,SafeGuard World International的CTO说。但是如果黑客盯上了你,这些根本不算什么。"社会工程学是最难防范的一步,因为人们的行为最难控制。"
解决这个问题最好的方法还是从人本身出发。SafeGuard World International每两年就对CEO一下的员工进行培训。"我们希望培训员工如何在日常生活中保护他们的个人信息,这样他们的意识可以深入到工作中。"Tristan说。
3. 黑客攻击
Jeo Magrady,vertafore的CIO,始终把数据安全放在首位,因为没有人想成为下一个Target、Home Depot或Anthem。
防御措施比社工要复杂的多,包括端对端的加密等。传统的安全防御也很重要,比如,通过防火墙、优化和监控可以对付现在很多的恶意软件和病毒。
监控是最重要的部分。Jeo说,"攻击并不是偶然,只是时间问题。"攻击一旦发生,安全团队应该最快得知攻击并做出反应。"我们能做的是,最快得知攻击,发现问题。时刻监控数据,如果发生异常马上报警。"
如果你有敏感的数据,比如客户的社交活动信息,一定要加以保护。这些数据比信用卡号的市场还要大。
4. 数据泄漏
如果核心员工出走的话会发生什么?数据可能也会泄漏。
"所有的CIO都可能面临的一个问题是:'嘿,我们有个非常有才的员工辞职了,带着我们的核心数据加入和竞争对手的公司'",Egnyte的联合创始人和客户部主席Rajesh Ram说。"这对CIO来说是很大的挑战。"
这也是发生在Fit Bit和Jawbone之间的真实故事。
Read full article from IT人的四个噩梦 - 极客头条 - CSDN.NET
No comments:
Post a Comment