IT人的四个噩梦

资讯频道 → 非技术

0顶
0踩

2016-04-26 10:54 by 副主编 mengyidan1988 评论(0) 有7535人浏览

软件开发

声明：ITeye资讯文章的版权属于ITeye网站所有，严禁任何网站转载本文，否则必将追究法律责任！

当一个CIO从来都不是简单的工作，除了黑客们时时刻刻都想入侵你的数据，还要面对各种各样的麻烦。一个漏洞就可能把一个可靠的痛死变成地狱。

下面这四件事，能让CIO们彻夜难眠——以及让他们重新入梦的方法——至少是让他们灯火通明地忙碌，而不是盯着天花板等待黑客的攻击。

1.朋友，我的数据呢？
DataGravity的CISO Andrew Hay说除了一个很普遍的现象：很多公司都缺乏数据意识，数据存放在哪里，敏感数据如何控制？

但是问题远不止这些。还包括数据的副本是否安全，他们的系统是否安全。“员工是不是使用像Drop Box或者Google Docs这种应用来从家里上传文件的，是不是使用的自己的服务而不是VPN？”

自从一些公司禁止了Facebook这样的社交网站之后，文件的安全性成了一个很大的挑战。“他们使用一些协议组织网站，允许在午饭时间使用。他们在这方面做出了妥协，但是却不应该在文件方面做出妥协。”Andrew说。随着科技的发展，现在许多私人文件分享应用，甚至物联网设备层出不穷，人们带着这些东西来上班，数据的安全性也变得越来越差。

2.社工安全
“我们尽了最大努力保护我们的组织，我们的业务和名誉。”Tristan Woods，SafeGuard World International的CTO说。但是如果黑客盯上了你，这些根本不算什么。“社会工程学是最难防范的一步，因为人们的行为最难控制。”

解决这个问题最好的方法还是从人本身出发。SafeGuard World International每两年就对CEO一下的员工进行培训。“我们希望培训员工如何在日常生活中保护他们的个人信息，这样他们的意识可以深入到工作中。”Tristan说。

3.黑客攻击
Jeo Magrady,vertafore的CIO，始终把数据安全放在首位，因为没有人想成为下一个Target、Home Depot或Anthem。

防御措施比社工要复杂的多，包括端对端的加密等。传统的安全防御也很重要，比如，通过防火墙、优化和监控可以对付现在很多的恶意软件和病毒。

监控是最重要的部分。Jeo说，“攻击并不是偶然，只是时间问题。”攻击一旦发生，安全团队应该最快得知攻击并做出反应。“我们能做的是，最快得知攻击，发现问题。时刻监控数据，如果发生异常马上报警。”

如果你有敏感的数据，比如客户的社交活动信息，一定要加以保护。这些数据比信用卡号的市场还要大。

4.数据泄漏
如果核心员工出走的话会发生什么？数据可能也会泄漏。

“所有的CIO都可能面临的一个问题是：‘嘿，我们有个非常有才的员工辞职了，带着我们的核心数据加入和竞争对手的公司’”，Egnyte的联合创始人和客户部主席Rajesh Ram说。“这对CIO来说是很大的挑战。”

这也是发生在Fit Bit和Jawbone之间的真实故事。

理想情况下，公司应该有比较完善的管理制度，“公司的每一个员工都只能接触一部分数据。”他说。一个公司应该有能力管理员工对数据的权限。

同时，也最好有远程擦除或者锁定一台电脑的能力。这不仅仅是防范员工跳槽，也是以防电脑被盗或丢失。Ram说：“当你知道有些东西丢了，并永远回不来的时候，应该有摧毁他们的能力。”

引用

原文：4 tech nightmares keeping IT leaders up at night
译者：赖信涛
责编：孙思

查看图片附件

分享到：

0
顶

0
踩

评论共 0 条请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

【IT职业】IT人的职业规划

就在今年，34、40成为IT人的一个噩梦，如果是一个基础开发，最迟到40就再也没有存在的价值了。那么，65作为中国目标的法定退休年龄，中间的25年去哪？终于实现梦寐以求的提前退休？毕竟不是每个人都是大牛，最多的是...

IT人四十五岁以后怎么过？

前一段时间写了一本书，其中核心是职业生涯怎么规划的事情。在其中，我总结了作为成功的职业经理人所需坚守的...他的潜台词是：这些年轻人没有一个人会认同我这些原则的。我自己则苦笑：35岁之前的职业经理人是不会认可

c语言编译的四个阶段

直接使用二进制指令编程对程序员来说简直是噩梦，尤其是当程序比较大的时候，不但编写麻烦，需要频繁查询指令手册，而且除错会异常苦恼，要直接面对一堆二进制数据，让人眼花缭乱。另外，用二进制指令编程步骤繁琐，...

【人才管理】13个最难填补的IT职位

自去年以来，最难填补的 IT 工作阵容并没有太大变化，但一个新因素可能会缓解未来几个月的情况。由于在家工作的现象，现在有更多人可以从事曾经仅限于来自特定地理区域的候选人的工作。“人才大战发生了巨大变化，”...

塑造未来IT的四大原则

在过去的2015年中，我曾有机会参加...而在这一年中，我大量的与来自各行各业的IT专业人士进行沟通和交流。一些人是在供应商企业工作。一些则是来自于服务供应商。我还与许多分析专家进行了对话，他们中有来自非常大...

云计算的四个特点

[ 来自谷歌中国Blog ] 和传统的单机或网络应用模式相比，云计算有四个非常显著的特点。首先，云计算提供了最可靠、最安全的数据存储中心，用户不用再担心数据丢失、病毒入侵等麻烦。很多人觉得数据只有保存在自己...

IT人只有关注未来，才能持续发展

IT正在死去，就像自然界生命的故去，最终滋润万物一样，渗透到了每一个行业、生活的方方面面。和佛家的观点相像，佛家就是在关注自己死后去哪里这个问题。由此来决定自己应该怎么个活法儿。每个企业都必将死去，好像...

边缘计算策略实施时，IT领导者要留意的五个短板

但说到底，这也只是一个(大)数字而已。在架构方法、技术能力、企业用例、安全策略等方面，有很多显著迹象表明边缘计算已臻于成熟。最近在分析2022年值得关注的边缘计算趋势时，红帽技术布道者戈登·哈夫(Gordon ...

IT工程师如何在工作中提升自己?

IT工程师如何在工作中提升自己? 　古人云：“活到老，学到老。”互联网算是最辛苦的行业之一，“加班”对工程师来说已是“家常便饭”，同时互联网技术又日新月异，很多工程师都疲于应付，叫苦不堪。以至于长期以来...

当软件定义汽车成为趋势，未来汽车是否可以理解为四个轮子上的超级计算机？

互联网人看传统汽车的软件，就像普通观众去博物馆看看考古发掘。这么又老又笨的系统怎么还在世，还没被革命呢！在新四化的趋势下，传统汽车的软件发展仿佛是口诛笔伐的旧社会代表，被无数进步势力不断diss。然而，...

岁月是把杀猪刀，扒一扒IT人愈发上扬的发际线

你是否经历了IT的严酷考验，可是现在当你照镜子的时候，却发现自己变成了秃头或者满头白发的鬼魂？如果是这样的话，你可真的并不孤单。在PC支持的世界里工作可是和其他的工作或者职业不一样。是的，它带来的报酬...

【翻译】边缘计算策略实施时，IT领导者要留意的五个短板

在这里插入图片描述边缘技术有望在未来一年更加动力十足--但在制定战略前，...但说到底，这也只是一个(大)数字而已。在架构方法、技术能力、企业用例、安全策略等方面，有很多显著迹象表明边缘计算已臻于成熟。最...

好IT男不能“淫”-谈IT人员目前普遍存在的“A情绪”

几次提笔欲写，几次又未能完成，可是最终让我“奋笔疾书”的原因在于前不久我有几个前好友包括前同事中有一人，被确诊为HIV，小孩刚出生2个月。鲁迅先生曾言 “笔比剑有时更峰利”。鲁迅先生弃医从文是为了拯救当时...

会python的人多吗_为什么很多人喜欢 Python？

福贵哥作为一个多年在IT界摸爬滚打的老兵，因项目需要，在工作过程中使用过多种计算机语言，也一直关注着计算机语言的发展和变化。无论是开发人员还是测试人员，掌握一两门主流语言，都是必须的。这计算机语言可是...

外包≠甩包袱 IT外包暗藏的四大风险

众所周知，保证IT系统的安全、稳定和可靠运行是IT部门义不容辞的职责，问题是安全、稳定和可靠永远是相对的，得看企业IT投入和ROI。比如基础设施和基础应用系统虽非核心IT应用，但因应用面广，一旦出问题影响面大。 ...

多个产品负责人可能会消除成功的机会

多个产品负责人可能会消除成功的机会 (Multiple Product Owners May Remove The Chances of Success) 许多人做主，使低效率和平庸成为必然。 (Many people calling the shots make inefficiency and mediocrity ...

感谢折磨你的人（素质教育专题讲座）

课程通过对任正非的非凡人生故事，电视连续剧《甄嬛传》的故事，甄嬛（乾隆母亲）凭着生存的欲望，无数次从浪底拼命抗争，把自己从一个不谙世事的单纯少女，历练成一个善于谋权的深宫妇人，成为最后的赢家；...

Java-美妆神域_3rm1m18i_221-wx.zip

51单片机的温度监测与控制（温控风扇）

0顶0踩