IT人的四個噩夢

當一個CIO從來都不是簡單的工作,除了黑客們時時刻刻都想入侵你的數據,還要面對各種各樣的麻煩。一個漏洞就可能把一個可靠的痛死變成地獄。

下面這四件事,能讓CIO們徹夜難眠——以及讓他們重新入夢的方法——至少是讓他們燈火通明地忙碌,而不是盯著天花板等待黑客的攻擊。

1. 朋友,我的數據呢?

DataGravity的CISO Andrew Hay說除了一個很普遍的現象:很多公司都缺乏數據意識,數據存放在哪里,敏感數據如何控制?

但是問題遠不止這些。還包括數據的副本是否安全,他們的系統是否安全。“員工是不是使用像Drop Box或者Google Docs這種應用來從家里上傳文件的,是不是使用的自己的服務而不是VPN?”

自從一些公司禁止了Facebook這樣的社交網站之后,文件的安全性成了一個很大的挑戰。“他們使用一些協議組織網站,允許在午飯時間使用。他們在這方面做出了妥協,但是卻不應該在文件方面做出妥協。”Andrew說。隨著科技的發展,現在許多私人文件分享應用,甚至物聯網設備層出不窮,人們帶著這些東西來上班,數據的安全性也變得越來越差。

2. 社工安全

“我們盡了最大努力保護我們的組織,我們的業務和名譽。”Tristan Woods,SafeGuard World International的CTO說。但是如果黑客盯上了你,這些根本不算什么。“社會工程學是最難防范的一步,因為人們的行為最難控制。”

解決這個問題最好的方法還是從人本身出發。SafeGuard World International每兩年就對CEO一下的員工進行培訓。“我們希望培訓員工如何在日常生活中保護他們的個人信息,這樣他們的意識可以深入到工作中。”Tristan說。

3. 黑客攻擊

Jeo Magrady,vertafore的CIO,始終把數據安全放在首位,因為沒有人想成為下一個Target、Home Depot或Anthem。

防御措施比社工要復雜的多,包括端對端的加密等。傳統的安全防御也很重要,比如,通過防火墻、優化和監控可以對付現在很多的惡意軟件和病毒。

監控是最重要的部分。Jeo說,“攻擊并不是偶然,只是時間問題。”攻擊一旦發生,安全團隊應該最快得知攻擊并做出反應。“我們能做的是,最快得知攻擊,發現問題。時刻監控數據,如果發生異常馬上報警。”

如果你有敏感的數據,比如客戶的社交活動信息,一定要加以保護。這些數據比信用卡號的市場還要大。

4. 數據泄漏

如果核心員工出走的話會發生什么?數據可能也會泄漏。

“所有的CIO都可能面臨的一個問題是:‘嘿,我們有個非常有才的員工辭職了,帶著我們的核心數據加入和競爭對手的公司’”,Egnyte的聯合創始人和客戶部主席Rajesh Ram說。“這對CIO來說是很大的挑戰。”

這也是發生在Fit Bit和Jawbone之間的真實故事。

理想情況下,公司應該有比較完善的管理制度,“公司的每一個員工都只能接觸一部分數據。”他說。一個公司應該有能力管理員工對數據的權限。

同時,也最好有遠程擦除或者鎖定一臺電腦的能力。這不僅僅是防范員工跳槽,也是以防電腦被盜或丟失。Ram說:“當你知道有些東西丟了,并永遠回不來的時候,應該有摧毀他們的能力。”