IT人的四个噩梦

当一个CIO从来都不是简单的工作,除了黑客们时时刻刻都想入侵你的数据,还要面对各种各样的麻烦。一个漏洞就可能把一个可靠的痛死变成地狱。

下面这四件事,能让CIO们彻夜难眠——以及让他们重新入梦的方法——至少是让他们灯火通明地忙碌,而不是盯着天花板等待黑客的攻击。

1. 朋友,我的数据呢?

DataGravity的CISO Andrew Hay说除了一个很普遍的现象:很多公司都缺乏数据意识,数据存放在哪里,敏感数据如何控制?

但是问题远不止这些。还包括数据的副本是否安全,他们的系统是否安全。“员工是不是使用像Drop Box或者Google Docs这种应用来从家里上传文件的,是不是使用的自己的服务而不是VPN?”

自从一些公司禁止了Facebook这样的社交网站之后,文件的安全性成了一个很大的挑战。“他们使用一些协议组织网站,允许在午饭时间使用。他们在这方面做出了妥协,但是却不应该在文件方面做出妥协。”Andrew说。随着科技的发展,现在许多私人文件分享应用,甚至物联网设备层出不穷,人们带着这些东西来上班,数据的安全性也变得越来越差。

2. 社工安全

“我们尽了最大努力保护我们的组织,我们的业务和名誉。”Tristan Woods,SafeGuard World International的CTO说。但是如果黑客盯上了你,这些根本不算什么。“社会工程学是最难防范的一步,因为人们的行为最难控制。”

解决这个问题最好的方法还是从人本身出发。SafeGuard World International每两年就对CEO一下的员工进行培训。“我们希望培训员工如何在日常生活中保护他们的个人信息,这样他们的意识可以深入到工作中。”Tristan说。

3. 黑客攻击

Jeo Magrady,vertafore的CIO,始终把数据安全放在首位,因为没有人想成为下一个Target、Home Depot或Anthem。

防御措施比社工要复杂的多,包括端对端的加密等。传统的安全防御也很重要,比如,通过防火墙、优化和监控可以对付现在很多的恶意软件和病毒。

监控是最重要的部分。Jeo说,“攻击并不是偶然,只是时间问题。”攻击一旦发生,安全团队应该最快得知攻击并做出反应。“我们能做的是,最快得知攻击,发现问题。时刻监控数据,如果发生异常马上报警。”

如果你有敏感的数据,比如客户的社交活动信息,一定要加以保护。这些数据比信用卡号的市场还要大。

4. 数据泄漏

如果核心员工出走的话会发生什么?数据可能也会泄漏。

“所有的CIO都可能面临的一个问题是:‘嘿,我们有个非常有才的员工辞职了,带着我们的核心数据加入和竞争对手的公司’”,Egnyte的联合创始人和客户部主席Rajesh Ram说。“这对CIO来说是很大的挑战。”

这也是发生在Fit Bit和Jawbone之间的真实故事。

理想情况下,公司应该有比较完善的管理制度,“公司的每一个员工都只能接触一部分数据。”他说。一个公司应该有能力管理员工对数据的权限。

同时,也最好有远程擦除或者锁定一台电脑的能力。这不仅仅是防范员工跳槽,也是以防电脑被盗或丢失。Ram说:“当你知道有些东西丢了,并永远回不来的时候,应该有摧毁他们的能力。”