作為人事管理辦公室主任,Katherine Archuleta成為最新一輪數(shù)據(jù)泄露事故的受害者——但她絕不是惟一一位被犯罪分子所攻擊的管理人員。時至今日,我們甚至可以說,安全從業(yè)人員的自身崗位幾乎毫無安全性可言。
人事管理辦公室前主任Katherine Archuleta在2014年美國農(nóng)業(yè)部的一次會議上發(fā)言。
作為安身立命之本,很多人選擇將數(shù)據(jù)安全保護作為畢生事業(yè)。但結(jié)果如何?
雖然不像CEO、CIO或者CTO那樣責任重大且工作繁忙,但這些高管本身并不需要直接負責IT安全事務。絕大多數(shù)管理者甚至干脆對安全一無所知。
不過在當下這個網(wǎng)絡(luò)世界當中,IT安全已經(jīng)成為企業(yè)獲得業(yè)務成功的必要基礎(chǔ),而一旦出現(xiàn)問題、責任也將由企業(yè)中的各個層級共同承擔。有鑒于此,組織內(nèi)的領(lǐng)導者們可能更傾向于著眼大局,而不愿涉足安全這塊職責重但卻地位低的“貧瘠之地”。
作為人事管理辦公室主任,Katherine Archuleta成為最新一輪數(shù)據(jù)泄露事故的受害者——但她絕不是惟一一位被犯罪分子所攻擊的管理人員。她在上周五辭職之后透露稱,黑客共竊取了政府背景調(diào)查所收集到的2150萬民眾的個人信息。她所在的機構(gòu)此前還曾經(jīng)指出,超過420萬名聯(lián)邦政府工作人員的個人信息亦遭到竊取。
在2015年5月進行的一次面向350家企業(yè)的調(diào)查當中,IBM與Ponemon Institute發(fā)現(xiàn)數(shù)據(jù)泄露事故所造成的平均損失已經(jīng)由去年的352萬美元增長到如今的379萬美元。每條包含敏感數(shù)據(jù)的記錄在丟失或遭到竊取時所造成的損失亦由去年的145美元增加至154美元。以上數(shù)字為全球水平。而著眼于美國本土,每條敏感數(shù)據(jù)記錄帶來的泄露損失更是高達217美元。
通過這一標準進行計算,此次人力管理辦公室所丟失的2570萬條記錄很可能造成高達56億美元的巨額損失。這一數(shù)字還很可能有相當一部分被納入2016財年總值140億美元的網(wǎng)絡(luò)安全預算當中。畢竟人力管理辦公室所泄露的數(shù)據(jù)很可能給美國國家安全造成長期而嚴重的負面影響。
單純的經(jīng)濟損失數(shù)字還不足以幫助我們了解受害者對于數(shù)據(jù)泄露事故的焦慮,我們也很難從中看到哪些個人或者從業(yè)者應該為如此龐大的損失負起責任。
數(shù)據(jù)泄露事故的受害者們則往往非常無辜,因為欺詐乃至身份竊取活動往往是由于其他人的失誤、無知或者失職所造成。但與此同時,我們又難免要對那些使用著存在固有安全缺陷的系統(tǒng)方案及相關(guān)員工的管理者產(chǎn)生同情之心。而之所以一部分人能夠在工作當中取得成功,完全是因為大部分同行的水平太過低下——但在安全領(lǐng)域,還恰恰有很多人仍在秉持著這樣得過且過的僥幸心理。
如果大家認真查閱過曾經(jīng)遭受過黑客攻擊的企業(yè)名單,就會發(fā)現(xiàn)即使是技術(shù)實力最強的組織也承受不住資金充實的惡意人士的輪番轟炸。2014年,美國聯(lián)邦調(diào)查局局長James Comey曾經(jīng)明確指出:“目前美國國內(nèi)只有兩種大型企業(yè)。一種已經(jīng)受到了來自中國的網(wǎng)絡(luò)攻擊,另一種則還沒意識到自身已經(jīng)受到了來自中國的網(wǎng)絡(luò)攻擊。”
很明顯,黑客絕不僅僅來自中國,在世界諸國內(nèi)也所在多有。
考慮到IT系統(tǒng)當中存在的安全隱患,各位CEO、CIO或者CTO最好提前寫好辭呈,在里面就人人談而色變的“無法預見”的數(shù)據(jù)泄露問題做一番反省。這倒不是提倡大家坐以待斃,而是希望通過這種方式強調(diào)優(yōu)先考量安全議題的必要性與迫切性。
如果我們運氣好點、工作努力點,也許這封辭呈永遠也派不上用場。不過事實證明,很多高管人士都沒能逃過這一劫數(shù)。在今天的文章中,我們將共同見證多位由于安全問題而斷送了前程的企業(yè)管理者。也許大家能夠從中總結(jié)出教訓,但也許我們都不過是在這種恐怖的陰影中掙扎求存。
離開Target
2014年5月,Target公司CEO Gregg Steinhafel由于上年出現(xiàn)的大規(guī)模數(shù)據(jù)泄露事故而被迫辭職。這次事故影響到了該公司的1100萬名客戶。他在寫給董事會的信中提到,該公司一直致力于改進數(shù)據(jù)安全水平。
而就在兩個月之前,Target公司的CIO Beth Jacob也由于這一安全事故而最終離去。
“采訪”引出禍事
今年2月,索尼影業(yè)掌門人Amy Pascal辭職。追究原因,一個自稱“和平守護者”的組織對索尼影業(yè)展開了網(wǎng)絡(luò)攻擊。該組織發(fā)布了Pascal與其他影業(yè)高管之間的保密往來郵件,其中的內(nèi)容令人頗為尷尬。根據(jù)報道,該組織的攻擊原因是《采訪》這部電影的存在——這部喜劇片狠狠對朝鮮領(lǐng)導人金正恩作出了一番戲謔。
江南Style
2014年1月,韓國金融企業(yè)KB金融公司的27位高管一同辭職。根據(jù)《華爾街日報》的報道,KB金融公司及其下轄機構(gòu)所發(fā)出的總計1040萬張信用卡信息遭到竊取,而始作俑者為KB協(xié)作方韓國信用局的一位工程師。
密碼錯誤
猶他州技術(shù)服務部執(zhí)行主管Stephen Fletcher于2012年5月辭職,原因是此前的一場UDOTS服務器安全事故導致該州醫(yī)療系統(tǒng)中的大量個人信息外泄。此次事故共致使約28萬名民眾的社保號碼被盜,另有約50萬民眾的其它個人信息流出。最后這場事故被證實是由“服務器上的一次密碼驗證層錯誤所引發(fā)”。
太過開放,開門揖盜
泄露?泄露什么了?
在2010年發(fā)生數(shù)據(jù)泄露并在2012年年底被公眾所知曉之后,俄亥俄州立大學CIO Kathy Starkoff因這一導致76萬人個人信息外泄的事故而辭職。根據(jù)俄亥俄州立大學官方網(wǎng)站上的一條公開記錄來看,此次事故早在2010年10月22日就已經(jīng)被發(fā)現(xiàn),但直到近兩個月之后的2010年12月5日之前,Starkoff的往來郵件當中從未出現(xiàn)過“泄露”字樣——此獠確是裝傻充愣的一把好手。
美國在線卷入風波
早在2006年,就在數(shù)據(jù)泄露事故尚未真正全面襲來之時,美國在線就曾經(jīng)故意發(fā)布了作為研究使用的65萬位服務訂閱者的共2000萬條搜索記錄。在《紐約時報》宣稱能夠?qū)@些看似匿名的數(shù)據(jù)進行搜索者身份分析后,美國在線才決定將其收回。在經(jīng)歷了法律訴訟之后,美國在線CTO Maureen Govern決定辭職,而研究員及上級主管當中的相關(guān)責任人亦被公司開除。
光盤與數(shù)據(jù)
2007年,英國稅務海關(guān)總署主席Paul Gray決定辭職。究其原因,此前曾有一片記錄著2500萬名個人及700萬個家庭的未加密兒童福利信息的CD不慎丟失。
別隨便嘲笑黑客
技術(shù)安全企業(yè)HBGary Federal公司CEO Aaron Barr可以算是“不作死就不會死”的典型代表。2011年,該公司的官方網(wǎng)站遭到黑客攻擊,約有71000封內(nèi)部郵件遭到外泄。其實這一切本來有可能得以避免,但他此前放出豪言,稱將把Anonymous黑客組織的首腦名單公諸于眾——這絕對是教科書級的玩火自焚行為。
八達通的悲慘過往
香港智能卡支付企業(yè)八達通股份公司CEO陳碧鏵于2010年辭職。據(jù)稱,該公司此前曾將客戶的私人數(shù)據(jù)出售給業(yè)務伙伴,而這種行為自然會受到隱私政策的嚴歷制裁。
不了了之
盡管2014年的大規(guī)模泄露事故導致5600萬條信用卡信息流出,但Home Depot公司的高管團隊似乎并未因此受到任何譴責。該公司當時并沒有立即就是否有高管人士為此負責而作出回應,因此我們也不清楚領(lǐng)導層是否有人被追究了責任。不過當初在管理層決定漠視警告提醒時,該公司安全團隊的部分員工選擇了離職。
嚴重瀆職
2006年5月,一臺保存在2650萬名退伍軍人信息的筆記本電腦在弗吉尼亞州被人偷走,這直接導致時任退伍軍人事務部部長副助理的Michael H. McLendon辭職。在盜竊事件發(fā)生之前,CIO Robert McFarland已經(jīng)因為該機構(gòu)遲緩的安全保障進展而決定辭職。而在盜竊事件之后,退伍軍人事務部首席信息安全官兼代理CIO Pedro Cadenas, Jr.亦離開了該部門——不過他的離去并非自愿,這位分析師當時把該筆記本帶回了家中并最終導致被盜,他也因此遭到解雇。
力有不逮
2011年,美國計算機緊急響應小組(簡稱US-CERT,負責保護美國政府的網(wǎng)絡(luò)體系)主任Randy Vickers決定辭職。官方并未給出具體理由,但在Vicker離開之前,美國政府的網(wǎng)站曾經(jīng)遭受過一系列黑客攻擊。
通天大禍
除了數(shù)據(jù)泄露,物理層面的安全問題同樣可能讓管理人員斷送前程。美國特勤局局長Julia Pierson就在白宮出現(xiàn)一系列安全問題之后黯然離職。而在2007年,洛斯阿拉莫斯國家實驗室出現(xiàn)的安全問題也讓時任國家核安全局局長的Linton Brooks烏紗落地。
京公網(wǎng)安備 11010502049343號