2015 年如何避免索尼、塔吉特和家得宝的命运
Posted: Mon Feb 17, 2025 10:52 am
韦恩·拉什| 2014年12月30日
我的收件箱里目前塞满了 IT 公司发来的新闻稿,他们声称他们的产品是灵丹妙药,可以防止索尼发生更多数据盗窃事件。但事实上并不存在万能药。这并不 意味着您 无法 保护您的公司免于 成为 网络犯罪分子的受害者,但 有些入侵是无法预防的。 这种人肯定只是少数。
防止重大数据盗窃的最有效方法之一非常简单而且非常便宜。
首先,您需要知道,虽然 无法通过技术手段 完全 解决数据盗窃问题,但您仍然应该 使用可用的技术,包括防火墙、电子邮件过滤程序、防病毒软件和 其他类似产品,以控制事态。它有帮助。通过 南非电报数据 使用最好的 产品,您 至少可以将 大部分恶意信息排除在您的网络之外,而将精力集中在剩余的信息上。
其次,重要的是不要忽视员工的错误,称其为“愚蠢的用户技巧”并惊恐地举手投降。虽然几乎所有重大网络漏洞都是由值得信赖的员工或承包商的错误造成的,但认为这些错误只是愚蠢的、因此不可避免的错误则是错误的。
KnowBe4 首席执行官 Stu Sjøvermann 表示:“这些人只是在其他领域受过良好的培训。”但如果简单地忽视这些安全问题并认为它们是用户愚蠢的必然表现,那就错了。 Sjøvermann 表示:“一个愚蠢的用户可能是一个技术高超的首席财务官。”
他认为,许多公司员工没有接受过 IT 培训,几乎没有或根本没有接受过安全培训,因此不一定能认识到威胁。
这就是为什么 Sjøvermann 认为发表像战略与国际研究中心副主任 Denise Zheng 最近在接受 CNN 采访时所说的那样的言论是错误的:“你无法修补用户的愚蠢。”
事实上,纠正在应对网络威胁时犯错误的用户是可以的。这称为培训,并且它不一定复杂或昂贵。它只是必须是连续的。
Sjøvermann 的建议得到了许多安全专家的共鸣,他们强调,任何有效的安全计划都必须包括使用网络的人们。最近,当我与弗兰克·阿巴格纳尔 (Frank Abagnale) 谈论安全漏洞时,他也表达了类似的看法,并告诉我“每次发生入侵事件,总会有人做一些他们意想不到的事情。”
虽然很明显,贵公司的员工是安全系统中的薄弱环节,但有一种方法可以缓解甚至消除这个问题。它并不包括解雇员工(尽管时不时会有这样的诱惑)。
我的收件箱里目前塞满了 IT 公司发来的新闻稿,他们声称他们的产品是灵丹妙药,可以防止索尼发生更多数据盗窃事件。但事实上并不存在万能药。这并不 意味着您 无法 保护您的公司免于 成为 网络犯罪分子的受害者,但 有些入侵是无法预防的。 这种人肯定只是少数。
防止重大数据盗窃的最有效方法之一非常简单而且非常便宜。
首先,您需要知道,虽然 无法通过技术手段 完全 解决数据盗窃问题,但您仍然应该 使用可用的技术,包括防火墙、电子邮件过滤程序、防病毒软件和 其他类似产品,以控制事态。它有帮助。通过 南非电报数据 使用最好的 产品,您 至少可以将 大部分恶意信息排除在您的网络之外,而将精力集中在剩余的信息上。
其次,重要的是不要忽视员工的错误,称其为“愚蠢的用户技巧”并惊恐地举手投降。虽然几乎所有重大网络漏洞都是由值得信赖的员工或承包商的错误造成的,但认为这些错误只是愚蠢的、因此不可避免的错误则是错误的。
KnowBe4 首席执行官 Stu Sjøvermann 表示:“这些人只是在其他领域受过良好的培训。”但如果简单地忽视这些安全问题并认为它们是用户愚蠢的必然表现,那就错了。 Sjøvermann 表示:“一个愚蠢的用户可能是一个技术高超的首席财务官。”
他认为,许多公司员工没有接受过 IT 培训,几乎没有或根本没有接受过安全培训,因此不一定能认识到威胁。
这就是为什么 Sjøvermann 认为发表像战略与国际研究中心副主任 Denise Zheng 最近在接受 CNN 采访时所说的那样的言论是错误的:“你无法修补用户的愚蠢。”
事实上,纠正在应对网络威胁时犯错误的用户是可以的。这称为培训,并且它不一定复杂或昂贵。它只是必须是连续的。
Sjøvermann 的建议得到了许多安全专家的共鸣,他们强调,任何有效的安全计划都必须包括使用网络的人们。最近,当我与弗兰克·阿巴格纳尔 (Frank Abagnale) 谈论安全漏洞时,他也表达了类似的看法,并告诉我“每次发生入侵事件,总会有人做一些他们意想不到的事情。”
虽然很明显,贵公司的员工是安全系统中的薄弱环节,但有一种方法可以缓解甚至消除这个问题。它并不包括解雇员工(尽管时不时会有这样的诱惑)。