趋势网(微博|微信)讯:
金正恩:朝鲜半岛核战争一触即发 百雀羚回应网传化妆品涉嫌添加禁用原料 警方通报派出所人员殴打小学生 何同学抄袭风波原作者发声 恩波格斗声明
最近发生的索尼被黑事件又一次提醒了我们,数字通讯系统,不论是在桌面上还是在移动设备上进行,信息都极容易被泄露。不仅密码和社保号会收到威胁,甚至需要特定背景和参与者之间详尽理解的私人电子对话都会被用来损害个人或者是公司的地位。这种打击比起我们过去见到过的更加集中于对个人进行人身攻击,因此对于企业和公司来说,这次的索尼事件中有很多应当学习的内容和吸取的教训。
第一个教训:任何企业都不再安如泰山
甚至于处于这样一种大规模、立场明确的安全漏洞之中,许多人仍然认为,“这种事情绝对不会发生,我没有什么需要担心的。”这种想法盛行于全美国的公司。然而,索尼被黑事件为他们狠狠的敲响了警钟,虽然索尼看似宽松的数据安全管理方式并不是独一无二的。我就遇到过许多同样以这种毁灭了索尼的安全漏洞为基础建立起来的公司。不幸的是,发生在索尼身上的悲剧很有可能为黑客们打开防洪闸门,他们会继续开拓其他地方的薄弱环节。每一天,员工们都通过非加密邮件和其他并不安全的网络交流方式交换敏感的公司信息和方案。索尼绝不是唯一的一个。
第二个教训:人是有惰性的
数据密保越简单越安全。每一个人都是如此的依赖非加密邮件和短信服务来进行日常交流以至于他们经常忽视了基本的安全实践,比如不要在这些社交频道上共享自己的密码和信用 卡号码。即使一个人能够完全意识到这些风险,如果发送某些安全的内容需要额外太多的步骤,他/她便很有可能在标准邮件和短信服务上碰运气。人们总是希望自己的工作能够尽可能地快速且不间断的完成。
坦白来说,人都是有惰性的。因此,当提到安全性问题的时候,易用性变成了IT企业优先考虑的内容。安全协议不应该为人们的工作增加负担。
第三个教训:企业需要“阅后即焚”
已经完全理解了技术变化趋势的青少年们先于人群中的其他部分使信息的短暂性为广大人群所接受。但是短期交流在公司企业间的盛行则仅仅是由于安全利益。从根本上说,自杀性的信息几乎没有为信息的窃取提供什么条件,这反而限制了公司应负的责任。
信息不应该比一个自带设备的世界中的必要性存在得更久。自从索尼被黑以来,便有了一种全新的认知,即短暂性不再仅仅只是一个可有可无的功能。无论如何,你都无法黑掉原本就不存在的内容。
第四个教训:公司邮件需要备份
在索尼带来的冲击最先出现的时候,员工们在数天内处于一种无法使用电子邮件的状态中,这就迫使他们通过电话进行交流,通过传真来共享信息。公司永远都不能让自己处于一种仅仅因为电子邮件崩溃了就无法使用其他电子通讯手段进行交流的境地。他们需要备用的交流方式。
最后,在一天结束的时候,我们面临着一个美好的新世界。一个人的事业或者有形的企业价值可以因为键盘上的一次按键便被销毁殆尽。我们比以往任何时候联系的都更加紧密,也因此而变得更加脆弱。公司必须要不断前行并采取必要措施来保障企业和员工的安全。他们必须通过必要的安全协议使这些措施更容易被员工接受和遵守。事实上,索尼被黑事件显示出了黑客们的一种与日俱增的想法和动机,那便是他们知道如何能够更快的造成破坏。被黑事件将会再次发生,你要做的便是保证它不会发生在你身上。