未經(jīng)許可,任何私自拷貝加密文件外發(fā)出去����,都將打開為亂碼�����,無法使用����!對于發(fā)送給客戶等第三方的文件,可實現(xiàn)控制打開時間和打開次數(shù)等防泄密參數(shù)����!同時可設(shè)置對員工電腦文件自動備份,防止惡意刪除造成核心數(shù)據(jù)的遺失!從源頭防止企業(yè)核心文件被外泄����!在我26年的IT職業(yè)生涯中����,我很幸運地避免了一次重大的數(shù)據(jù)泄露��,這對我的工作場所造成了負(fù)面影響����,無論是從財務(wù)還是聲譽的角度來看��。
我經(jīng)歷過幾次死里逃生:一個組織的代理服務(wù)器被黑了��,用來發(fā)送垃圾郵件;另一個組織的外部谷歌賬戶被黑了。
幸運的是����,在這兩起事件中��,威脅都很小,沒有發(fā)生機密信息的實際泄露。
參見:Windows 10安全:商界領(lǐng)袖指南(深圳維創(chuàng))然而��,我不能要求任何特殊豁免的威脅;有時是技巧����、運氣,或者兩者兼而有之。
我和加州軟件即服務(wù)提供商Guidewire Cyence Risk Analytics的網(wǎng)絡(luò)安全總監(jiān)馬修·霍尼亞(Matthew Honea)討論了最新的數(shù)據(jù)泄露事件����。
斯科特·馬特森:關(guān)于數(shù)據(jù)泄露的最新消息是什么?Matthew Honea:數(shù)據(jù)泄露越來越普遍��,61%的IT專業(yè)人士都經(jīng)歷過嚴(yán)重的數(shù)據(jù)泄露。
這種增長在很大程度上歸因于對技術(shù)的日益依賴��,這增加了公司的脆弱性����,黑客正在迅速適應(yīng)新的趨勢。
黑客使用各種各樣的方法——比如數(shù)據(jù)挖掘和人工智能——瞄準(zhǔn)一系列入口����,從云到設(shè)備�����,以訪問數(shù)據(jù)。
隨著5G和更廣泛的物聯(lián)網(wǎng)能力等新技術(shù)的出現(xiàn)��,人們開始擔(dān)心這將如何進一步加劇網(wǎng)絡(luò)風(fēng)險����。
雖然這些改進提供了重要的業(yè)務(wù)優(yōu)勢,但它們也需要新的和先進的安全協(xié)議來解決它們所培養(yǎng)的升級違反方法�����。
斯科特·馬特森:公司做錯了什么?Matthew Honea:風(fēng)險教育滯后�����。
根據(jù)IBM的數(shù)據(jù)�����,27%的數(shù)據(jù)泄露是由人為錯誤造成的,這意味著如果有更好的教育����,超過四分之一的數(shù)據(jù)泄露是可以輕易避免的����。
由于許多公司仍然缺乏適當(dāng)?shù)膮f(xié)議和保護措施來幫助他們和他們的客戶降低風(fēng)險�����,這在所有層次的經(jīng)驗中都可以看到。
例如����,Hiscox發(fā)現(xiàn)27%的美國公司沒有購買網(wǎng)絡(luò)保險的計劃�����。
此外,企業(yè)缺乏能夠幫助了解違規(guī)如何發(fā)生的報告標(biāo)準(zhǔn)。
盡管全國和市場的更嚴(yán)格監(jiān)管將有助于提高總體標(biāo)準(zhǔn)��,但這需要時間��。
與此同時��,公司應(yīng)與保險公司和其他相關(guān)方密切合作,提供盡可能多的信息����,以便所有相關(guān)方更好地了解需要什么來保護自己����。
參見:10個需要注意的危險應(yīng)用程序漏洞(深圳維創(chuàng)下載)斯科特·馬特森:哪些公司做得對?Matthew Honea:公司越來越意識到數(shù)據(jù)泄露及其風(fēng)險�����。
例如��,我們看到,在萬豪酒店(Marriott)遭黑客攻擊等更大規(guī)模攻擊的影響之后�����,網(wǎng)絡(luò)保險在購買保險方面獲得了吸引力�����。最終�����,理解數(shù)據(jù)很重要。
擁有數(shù)據(jù)不僅至關(guān)重要;它必須被使用。
公司需要分析數(shù)據(jù)��,確定數(shù)據(jù)意味著什么����,以及如何使用數(shù)據(jù)。
理解被破壞的數(shù)據(jù)對嚴(yán)重性建模有巨大的影響��,并從錯誤的模型中確定好的模型��,就像最近挪威海德魯公司(Norsk Hydro)遭受的攻擊所顯示的那樣����。
斯科特·馬特森:還有什么問題沒有解決?Matthew Honea:人為錯誤仍然是一個因素����,領(lǐng)導(dǎo)者和高管對風(fēng)險缺乏了解也是一個因素。
企業(yè)需要明白����,他們不能在這個問題上停滯不前����,尤其是在黑客不斷發(fā)展的情況下�����。
此外,公司沒有采取適當(dāng)?shù)拇胧﹣肀Wo他們的信息��。
例如�����,文件加密軟件可以防止發(fā)現(xiàn)的數(shù)據(jù)被竊取����。
然而����,根據(jù)泰雷茲公司的數(shù)據(jù),只有41%的公司有適當(dāng)?shù)奈募用懿呗浴W詈螅髽I(yè)需要接受報告違規(guī)行為。
盡管許多人因為對新聞報道的負(fù)面印象而避免報道,但這也與人們對不同程度的違規(guī)行為以及它們的普遍程度缺乏普遍認(rèn)識有關(guān)�����。我們需要打破沉默�����,更好地進行教育�����。
斯科特·馬特森:有什么新問題嗎?Matthew Honea:技術(shù)進步帶來了新的風(fēng)險。
采用物聯(lián)網(wǎng)設(shè)備甚至可以讓冰箱被黑客入侵��,以獲取公司的數(shù)據(jù)記錄����。
隨著5G的推進�����,隨著我們的聯(lián)系越來越緊密�����,攻擊也會越來越頻繁。
此外�����,隨著云提供商的規(guī)模越來越大,越來越多的公司為了省錢而共享云服務(wù)器����,云被黑客攻擊的風(fēng)險可能會讓許多公司面臨前所未有的風(fēng)險��。
參見:加密:商業(yè)領(lǐng)袖指南(免費PDF) (深圳維創(chuàng))斯科特·馬特森:你認(rèn)為未來會出現(xiàn)什么問題?Matthew Honea:隨著新技術(shù)的應(yīng)用,黑客的新方法將不斷被發(fā)現(xiàn)����。
與此同時�����,企業(yè)將繼續(xù)迅速采用新技術(shù),而不充分了解其中的風(fēng)險����,并做好適當(dāng)?shù)臏?zhǔn)備�����。物聯(lián)網(wǎng)特別具有巨大的風(fēng)險�����,而且正以驚人的速度增長����。
至關(guān)重要的是�����,公司要進行全面的風(fēng)險評估��,并執(zhí)行嚴(yán)格的協(xié)議,然后再采取任何新的趨勢��。
