IT人的四个噩梦
2019-03-25 10:23:57 来源:沈阳软件公司 作者:沈阳软件开发
当一个CIO从来都不是简单的工作,除了黑客们时时刻刻都想入侵你的数据,还要面对各种各样的麻烦。一个漏洞就可能把一个可靠的痛死变成地狱。
下面这四件事,能让CIO们彻夜难眠——以及让他们重新入梦的方法——至少是让他们灯火通明地忙碌,而不是盯着天花板等待黑客的攻击。
1. 朋友,我的数据呢?
DataGravity的CISO Andrew Hay说除了一个很普遍的现象:很多公司都缺乏数据意识,数据存放在哪里,敏感数据如何控制?
但是问题远不止这些。还包括数据的副本是否安全,他们的系统是否安全。“员工是不是使用像Drop Box或者Google Docs这种应用来从家里上传文件的,是不是使用的自己的服务而不是VPN?”
自从一些公司禁止了Facebook这样的社交网站之后,文件的安全性成了一个很大的挑战。“他们使用一些协议组织网站,允许在午饭时间使用。他们在这方面做出了妥协,但是却不应该在文件方面做出妥协。”Andrew说。随着科技的发展,现在许多私人文件分享应用,甚至物联网设备层出不穷,人们带着这些东西来上班,数据的安全性也变得越来越差。
2. 社工安全
“我们尽了最大努沈阳微信小程序
力保护我们的组织,我们的业务和名誉。”Tristan Woods,SafeGuard World International的CTO说。但是如果黑客盯上了你,这些根本不算什么。“社会工程学是最难防范的一步,因为人们的行为最难控制。”解决这个问题最好的方法还是从人本身出发。SafeGuard World International每两年就对CEO一下的员工进行培训。“我们希望培训员工如何在日常生活中保护他们的个人信息,这样他们的意识可以深入到工作中。”Tristan说。
3. 黑客攻击
Jeo Magrady,vertafore的CIO,始终把数据安全放在首位,因为没有人想成为下一个Target、Home Depot或Anthem。
防御措施比社工要复杂的多,包括端对端的加密等。传统的安全防御也很重要,比如,通过防火墙、优化和监控可以对付现在很多的恶意软件和病毒。
监控是最重要的部分。Jeo说,“攻击并不是偶然,只是时间问题。”攻击一旦发生,安全团队应该最快得知攻击并做出反应。“我们能做的是,最快得知攻击,发现问题。时刻监控数据,如果发生异常马上报警。”
如果你有敏感的数据,比如客户的社交活动信息,一定要加以保护。这些数据比信用卡号的市场还要大。
4. 数据泄漏
如果核心员工出走的话会发生什么?数据可能也会泄漏。
“所有的CIO都可能面临的一个问题是:‘嘿,我们有个非常有才的员工辞职了,带着我们的核心数据加入和竞争对手的公司’”,Egnyte的联合创始人和客户部主席Rajesh Ram说。“这对CIO来说是很大的挑战。”
理想情况下,公司应该有比较完善的管理制度,“公司的每一个员工都只能接触一部分数据。”他说。一个公司应该有能力管理员工对数据的权限。
同时,也最好有远程擦除或者锁定一台电脑的能力。这不仅仅是防范员工跳槽,也是以防电脑被盗或丢失。Ram说:“当你知道有些东西丢了,并永远回不来的时候,应该有摧毁他们的能力。”
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。