转载

IT人的四个噩梦

IT人的四个噩梦

  原文:4 tech nightmares keeping IT leaders up at night 

  当一个 CIO 从来都不是简单的工作,除了黑客们时时刻刻都想入侵你的数据,还要面对各种各样的麻烦。一个漏洞就可能把一个可靠的痛死变成地狱。 

  下面这四件事,能让 CIO 们彻夜难眠——以及让他们重新入梦的方法——至少是让他们灯火通明地忙碌,而不是盯着天花板等待黑客的攻击。 

  1. 朋友,我的数据呢? 

  DataGravity 的 CISO Andrew Hay 说除了一个很普遍的现象:很多公司都缺乏数据意识,数据存放在哪里,敏感数据如何控制? 

  但是问题远不止这些。还包括数据的副本是否安全,他们的系统是否安全。“员工是不是使用像 Drop Box 或者 Google Docs 这种应用来从家里上传文件的,是不是使用的自己的服务而不是 VPN?” 

  自从一些公司禁止了 Facebook 这样的社交网站之后,文件的安全性成了一个很大的挑战。“他们使用一些协议组织网站,允许在午饭时间使用。他们在这方面做出了妥协,但是却不应该在文件方面做出妥协。”Andrew 说。随着科技的发展,现在许多私人文件分享应用,甚至物联网设备层出不穷,人们带着这些东西来上班,数据的安全性也变得越来越差。 

  2. 社工安全 

  “我们尽了最大努力保护我们的组织,我们的业务和名誉。”Tristan Woods,SafeGuard World International 的 CTO 说。但是如果黑客盯上了你,这些根本不算什么。“社会工程学是最难防范的一步,因为人们的行为最难控制。” 

  解决这个问题最好的方法还是从人本身出发。SafeGuard World International 每两年就对 CEO 一下的员工进行培训。“我们希望培训员工如何在日常生活中保护他们的个人信息,这样他们的意识可以深入到工作中。”Tristan 说。 

  3. 黑客攻击 

  Jeo Magrady,vertafore 的 CIO,始终把数据安全放在首位,因为没有人想成为下一个 Target、Home Depot 或 Anthem。 

  防御措施比社工要复杂的多,包括端对端的加密等。传统的安全防御也很重要,比如,通过防火墙、优化和监控可以对付现在很多的恶意软件和病毒。 

  监控是最重要的部分。Jeo 说,“攻击并不是偶然,只是时间问题。”攻击一旦发生,安全团队应该最快得知攻击并做出反应。“我们能做的是,最快得知攻击,发现问题。时刻监控数据,如果发生异常马上报警。” 

  如果你有敏感的数据,比如客户的社交活动信息,一定要加以保护。这些数据比信用卡号的市场还要大。 

  4. 数据泄漏 

  如果核心员工出走的话会发生什么?数据可能也会泄漏。 

  “所有的 CIO 都可能面临的一个问题是:‘嘿,我们有个非常有才的员工辞职了,带着我们的核心数据加入和竞争对手的公司’”,Egnyte 的联合创始人和客户部主席 Rajesh Ram 说。“这对 CIO 来说是很大的挑战。” 

  这也是发生在 Fit Bit 和 Jawbone 之间的真实故事。 

  理想情况下,公司应该有比较完善的管理制度,“公司的每一个员工都只能接触一部分数据。”他说。一个公司应该有能力管理员工对数据的权限。 

  同时,也最好有远程擦除或者锁定一台电脑的能力。这不仅仅是防范员工跳槽,也是以防电脑被盗或丢失。Ram 说:“当你知道有些东西丢了,并永远回不来的时候,应该有摧毁他们的能力。” 

  译者:赖信涛 

  责编:孙思

正文到此结束
Loading...