IT人的四个噩梦

当一个CIO从来都不是简单的工作，除了黑客们时时刻刻都想入侵你的数据，还要面对各种各样的麻烦。一个漏洞就可能把一个可靠的痛死变成地狱。

下面这四件事，能让CIO们彻夜难眠——以及让他们重新入梦的方法——至少是让他们灯火通明地忙碌，而不是盯着天花板等待黑客的攻击。

1. 朋友，我的数据呢？

DataGravity的CISO Andrew Hay说除了一个很普遍的现象：很多公司都缺乏数据意识，数据存放在哪里，敏感数据如何控制？

但是问题远不止这些。还包括数据的副本是否安全，他们的系统是否安全。“员工是不是使用像Drop Box或者Google Docs这种应用来从家里上传文件的，是不是使用的自己的服务而不是VPN？”

自从一些公司禁止了Facebook这样的社交网站之后，文件的安全性成了一个很大的挑战。“他们使用一些协议组织网站，允许在午饭时间使用。他们在这方面做出了妥协，但是却不应该在文件方面做出妥协。”Andrew说。随着科技的发展，现在许多私人文件分享应用，甚至物联网设备层出不穷，人们带着这些东西来上班，数据的安全性也变得越来越差。

2. 社工安全

“我们尽了最大努沈阳微信小程序

力保护我们的组织，我们的业务和名誉。”Tristan Woods，SafeGuard World International的CTO说。但是如果黑客盯上了你，这些根本不算什么。“社会工程学是最难防范的一步，因为人们的行为最难控制。”

解决这个问题最好的方法还是从人本身出发。SafeGuard World International每两年就对CEO一下的员工进行培训。“我们希望培训员工如何在日常生活中保护他们的个人信息，这样他们的意识可以深入到工作中。”Tristan说。

3. 黑客攻击

Jeo Magrady,vertafore的CIO，始终把数据安全放在首位，因为没有人想成为下一个Target、Home Depot或Anthem。

防御措施比社工要复杂的多，包括端对端的加密等。传统的安全防御也很重要，比如，通过防火墙、优化和监控可以对付现在很多的恶意软件和病毒。

监控是最重要的部分。Jeo说，“攻击并不是偶然，只是时间问题。”攻击一旦发生，安全团队应该最快得知攻击并做出反应。“我们能做的是，最快得知攻击，发现问题。时刻监控数据，如果发生异常马上报警。”

如果你有敏感的数据，比如客户的社交活动信息，一定要加以保护。这些数据比信用卡号的市场还要大。

4. 数据泄漏

如果核心员工出走的话会发生什么？数据可能也会泄漏。

“所有的CIO都可能面临的一个问题是：‘嘿，我们有个非常有才的员工辞职了，带着我们的核心数据加入和竞争对手的公司’”，Egnyte的联合创始人和客户部主席Rajesh Ram说。“这对CIO来说是很大的挑战。”

理想情况下，公司应该有比较完善的管理制度，“公司的每一个员工都只能接触一部分数据。”他说。一个公司应该有能力管理员工对数据的权限。

同时，也最好有远程擦除或者锁定一台电脑的能力。这不仅仅是防范员工跳槽，也是以防电脑被盗或丢失。Ram说：“当你知道有些东西丢了，并永远回不来的时候，应该有摧毁他们的能力。”

 1/2    1 2 下一页 尾页