博客标题

保护云中的数据?唐't忘记基本本能

顾客。个人数据已等同于货币。

现在,大量的个人数据存储在 。罕见的情况是,在将我们的姓名和地址填入文件柜以收集灰尘之前,我们先以物理形式填写姓名和地址。

我最近阅读了几则有关云中个人数据漏洞的故事,因为在线存储的任何内容至少都有被黑客入侵的风险。

这样的例子就是 ZDNet文章 在这里,作者Eileen Yu谈到了她的一个朋友,该朋友在其本地咖啡馆使用应用程序。该应用程序可让您创建自己的个性化饮料的资料,因此,如果您有特定要求,则无需花费时间重复这些请求。您只需向咖啡师显示该应用程序,他们就会确切地知道您想要什么。

该应用程序还提供非接触式付款,您只需向他们显示一个QR码,即可自动从您的信用卡中扣除该金额。

根据Yu的说法,这里的问题是,客户必须将其信用卡详细信息加载到应用程序中才能保持充值状态–“太好了,另一个数据库中充满了黑客可以定位的客户财务数据,”这是她的第一个念头。 。

对于企业来说,我同意云服务的高可用性(geddit)确实带来了一系列新的挑战,尤其是在涉及个人数据并确保其尽可能安全的情况下。

在没有适当限制的情况下,任何员工理论上都可以设置基于云的帐户(例如Dropbox或Twitter),在其中弹出各种数据(财务或其他数据)并可以立即访问。从而规避了您在企业内部建立新事物时的正常流程,这种做法被称为 “影子IT”.

但是,我认为重要的是在IT安全方面不要忽视基础知识,在这种情况下,云与内部部署没有什么不同。

容易被偏偏或陷入一种声称可以做到的奇特的技术解决方案中。实际上,最好全面了解您的安全方法-包括您的人员,您的策略以及哪种技术适合您的业务。 技术固然至关重要-但它关系到正确的平衡。

即使使用最强大的反恶意软件解决方案,本地存储的数据也永远不会100%安全。实际上什么都不是。一个人忘了把服务器房锁定一晚,这就像把SAT导航仪放到车上一样。

说到汽车,无钥匙点火系统已经问世。 本周新闻 据报道,盗贼入侵他们的人数激增。

具有讽刺意味的是,这些类型的系统是对1980年代和1990年代大规模盗车的一种反应,当时汽车很容易闯入(尽管我想强调一点,我并没有从第一手的经验中发现这一点。 )。

安全和保护成为重中之重,这导致了汽车内无钥匙点火和计算机系统的发展。

但是,现在,一些犯罪分子已经找到了一种方法,可以通过重新编程空白表链(使用互联网上广泛使用的工具)来对人使用这些系统,从而使他们能够进入车辆。根据大都会警察局的说法,无钥匙进入黑客行为占伦敦地区所有偷车行为的一半。

现在的建议是回到基础知识,同时建立替代的保护方法以领先于黑客:不要将任何贵重物品放在眼前,并增加诸如转向和齿轮锁之类的威慑力。

这让我想起了90年代末我在福特汽车公司工作的时候。新的Sierra Cosworth模型问世,该模型配备了各种精美的计算机防盗设备。他们对它的不可穿透性非常有信心,于是他们提出了一个大胆的提议:任何可以在15分钟内闯入汽车的人都可以开车将其保留。

当然发生了。有人将一台笔记本电脑插入引擎盖下,违反了安全措施,然后开车驶入夕阳。

对我而言,安全性的基础知识应始终与不断发展的技术齐头并进。锁定服务器机房,在每天晚上结束时制定有关磁带操作的策略,并确保对其进行彻底的遵循。

对于任何在线内容,请保护您的网络:请勿显示WiFi密码,并妥善处理敏感文档。确保密码足够长且复杂,并考虑两因素验证。这是来自我们的安全合作伙伴Sophos的精彩,简单的视频,介绍如何选择正确的密码:

有关人员和警察在IT安全中扮演的重要角色的更多信息,请阅读我的 “黑客生活中的一周” 我今年年初为Microsoft写的系列文章。我的目的是使用各种场景,伪装和伪装来演示黑客思想的工作方式–本质上暴露了组织中缺乏流程或漏洞(有时两者)的情况,这可能会导致严重破坏IT安全性。

第一天:磁带门
第二天:误认身份
第三天:老实说,我是来给植物浇水的。
第四天:社会工程