未經(jīng)許可,任何私自拷貝加密文件外發(fā)出去,都將打開為亂碼���,無(wú)法使用!對(duì)于發(fā)送給客戶等第三方的文件,可實(shí)現(xiàn)控制打開時(shí)間和打開次數(shù)等防泄密參數(shù)��!同時(shí)可設(shè)置對(duì)員工電腦文件自動(dòng)備份��,防止惡意刪除造成核心數(shù)據(jù)的遺失�����!從源頭防止企業(yè)核心文件被外泄����!在我26年的IT職業(yè)生涯中,我很幸運(yùn)地避免了一次重大的數(shù)據(jù)泄露�,這對(duì)我的工作場(chǎng)所造成了負(fù)面影響,無(wú)論是從財(cái)務(wù)還是聲譽(yù)的角度來(lái)看�。
我經(jīng)歷過(guò)幾次死里逃生:一個(gè)組織的代理服務(wù)器被黑了,用來(lái)發(fā)送垃圾郵件;另一個(gè)組織的外部谷歌賬戶被黑了�����。
幸運(yùn)的是��,在這兩起事件中�����,威脅都很小�����,沒(méi)有發(fā)生機(jī)密信息的實(shí)際泄露。
參見:Windows 10安全:商界領(lǐng)袖指南(深圳維創(chuàng))然而�����,我不能要求任何特殊豁免的威脅;有時(shí)是技巧��、運(yùn)氣��,或者兩者兼而有之�。
我和加州軟件即服務(wù)提供商Guidewire Cyence Risk Analytics的網(wǎng)絡(luò)安全總監(jiān)馬修·霍尼亞(Matthew Honea)討論了最新的數(shù)據(jù)泄露事件。
斯科特·馬特森:關(guān)于數(shù)據(jù)泄露的最新消息是什么?Matthew Honea:數(shù)據(jù)泄露越來(lái)越普遍����,61%的IT專業(yè)人士都經(jīng)歷過(guò)嚴(yán)重的數(shù)據(jù)泄露。
這種增長(zhǎng)在很大程度上歸因于對(duì)技術(shù)的日益依賴���,這增加了公司的脆弱性���,黑客正在迅速適應(yīng)新的趨勢(shì)。
黑客使用各種各樣的方法——比如數(shù)據(jù)挖掘和人工智能——瞄準(zhǔn)一系列入口���,從云到設(shè)備,以訪問(wèn)數(shù)據(jù)。
隨著5G和更廣泛的物聯(lián)網(wǎng)能力等新技術(shù)的出現(xiàn)�����,人們開始擔(dān)心這將如何進(jìn)一步加劇網(wǎng)絡(luò)風(fēng)險(xiǎn)�����。
雖然這些改進(jìn)提供了重要的業(yè)務(wù)優(yōu)勢(shì)��,但它們也需要新的和先進(jìn)的安全協(xié)議來(lái)解決它們所培養(yǎng)的升級(jí)違反方法�����。
斯科特·馬特森:公司做錯(cuò)了什么?Matthew Honea:風(fēng)險(xiǎn)教育滯后�����。
根據(jù)IBM的數(shù)據(jù)��,27%的數(shù)據(jù)泄露是由人為錯(cuò)誤造成的�����,這意味著如果有更好的教育�,超過(guò)四分之一的數(shù)據(jù)泄露是可以輕易避免的���。
由于許多公司仍然缺乏適當(dāng)?shù)膮f(xié)議和保護(hù)措施來(lái)幫助他們和他們的客戶降低風(fēng)險(xiǎn),這在所有層次的經(jīng)驗(yàn)中都可以看到����。
例如,Hiscox發(fā)現(xiàn)27%的美國(guó)公司沒(méi)有購(gòu)買網(wǎng)絡(luò)保險(xiǎn)的計(jì)劃��。
此外��,企業(yè)缺乏能夠幫助了解違規(guī)如何發(fā)生的報(bào)告標(biāo)準(zhǔn)����。
盡管全國(guó)和市場(chǎng)的更嚴(yán)格監(jiān)管將有助于提高總體標(biāo)準(zhǔn),但這需要時(shí)間���。
與此同時(shí)�,公司應(yīng)與保險(xiǎn)公司和其他相關(guān)方密切合作��,提供盡可能多的信息���,以便所有相關(guān)方更好地了解需要什么來(lái)保護(hù)自己�����。
參見:10個(gè)需要注意的危險(xiǎn)應(yīng)用程序漏洞(深圳維創(chuàng)下載)斯科特·馬特森:哪些公司做得對(duì)?Matthew Honea:公司越來(lái)越意識(shí)到數(shù)據(jù)泄露及其風(fēng)險(xiǎn)���。
例如,我們看到�,在萬(wàn)豪酒店(Marriott)遭黑客攻擊等更大規(guī)模攻擊的影響之后,網(wǎng)絡(luò)保險(xiǎn)在購(gòu)買保險(xiǎn)方面獲得了吸引力�����。最終���,理解數(shù)據(jù)很重要���。
擁有數(shù)據(jù)不僅至關(guān)重要;它必須被使用。
公司需要分析數(shù)據(jù)���,確定數(shù)據(jù)意味著什么���,以及如何使用數(shù)據(jù)。
理解被破壞的數(shù)據(jù)對(duì)嚴(yán)重性建模有巨大的影響���,并從錯(cuò)誤的模型中確定好的模型��,就像最近挪威海德魯公司(Norsk Hydro)遭受的攻擊所顯示的那樣����。
斯科特·馬特森:還有什么問(wèn)題沒(méi)有解決?Matthew Honea:人為錯(cuò)誤仍然是一個(gè)因素,領(lǐng)導(dǎo)者和高管對(duì)風(fēng)險(xiǎn)缺乏了解也是一個(gè)因素�����。
企業(yè)需要明白�����,他們不能在這個(gè)問(wèn)題上停滯不前�,尤其是在黑客不斷發(fā)展的情況下。
此外���,公司沒(méi)有采取適當(dāng)?shù)拇胧﹣?lái)保護(hù)他們的信息����。
例如�,文件加密軟件可以防止發(fā)現(xiàn)的數(shù)據(jù)被竊取。
然而�,根據(jù)泰雷茲公司的數(shù)據(jù),只有41%的公司有適當(dāng)?shù)奈募用懿呗?����。最后,企業(yè)需要接受報(bào)告違規(guī)行為���。
盡管許多人因?yàn)閷?duì)新聞報(bào)道的負(fù)面印象而避免報(bào)道,但這也與人們對(duì)不同程度的違規(guī)行為以及它們的普遍程度缺乏普遍認(rèn)識(shí)有關(guān)��。我們需要打破沉默�����,更好地進(jìn)行教育�����。
斯科特·馬特森:有什么新問(wèn)題嗎?Matthew Honea:技術(shù)進(jìn)步帶來(lái)了新的風(fēng)險(xiǎn)�。
采用物聯(lián)網(wǎng)設(shè)備甚至可以讓冰箱被黑客入侵,以獲取公司的數(shù)據(jù)記錄����。
隨著5G的推進(jìn),隨著我們的聯(lián)系越來(lái)越緊密���,攻擊也會(huì)越來(lái)越頻繁�。
此外,隨著云提供商的規(guī)模越來(lái)越大���,越來(lái)越多的公司為了省錢而共享云服務(wù)器����,云被黑客攻擊的風(fēng)險(xiǎn)可能會(huì)讓許多公司面臨前所未有的風(fēng)險(xiǎn)����。
參見:加密:商業(yè)領(lǐng)袖指南(免費(fèi)PDF) (深圳維創(chuàng))斯科特·馬特森:你認(rèn)為未來(lái)會(huì)出現(xiàn)什么問(wèn)題?Matthew Honea:隨著新技術(shù)的應(yīng)用,黑客的新方法將不斷被發(fā)現(xiàn)��。
與此同時(shí)�����,企業(yè)將繼續(xù)迅速采用新技術(shù)�����,而不充分了解其中的風(fēng)險(xiǎn)��,并做好適當(dāng)?shù)臏?zhǔn)備���。物聯(lián)網(wǎng)特別具有巨大的風(fēng)險(xiǎn)��,而且正以驚人的速度增長(zhǎng)�����。
至關(guān)重要的是����,公司要進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估,并執(zhí)行嚴(yán)格的協(xié)議���,然后再采取任何新的趨勢(shì)。
