在一個(gè)安靜的星期六晚上,凌晨2點(diǎn)的時(shí)候,一家企業(yè)的首席信息安全官接到一個(gè)緊急電話,通知其業(yè)務(wù)系統(tǒng)已被破壞。其企業(yè)的結(jié)構(gòu)化和非結(jié)構(gòu)化的主要部分?jǐn)?shù)據(jù)外泄露給,這將成為這個(gè)首席信息安全官最可怕的噩夢(mèng)。然而,直到首席信息安全官趕到辦公室,并深入挖掘事件細(xì)節(jié)時(shí),還不能確定哪些文件和文件夾已經(jīng)泄露,這一定讓他抓狂:到底發(fā)生了哪些最糟糕的事情?怎么會(huì)有人能夠得到他們的重要文件?
那些可以直接接觸到信息的人在不經(jīng)意間泄露敏感數(shù)據(jù),其實(shí)可能從來(lái)沒(méi)有這方面的防護(hù)經(jīng)驗(yàn)。近幾年來(lái),數(shù)以千計(jì)的公司成為了破壞目標(biāo),遭受黑客襲擊,并損失慘重。對(duì)于許多安全管理人員來(lái)說(shuō),在真正遭受黑客襲擊時(shí),他們并不完全肯定在他們存儲(chǔ)的信息隱藏著什么。因?yàn)楹芏鄶?shù)據(jù)存儲(chǔ)了很長(zhǎng)一段時(shí)間,它將不為人所關(guān)注,最終被管理者所忽視。有的數(shù)據(jù)還具有一些錯(cuò)誤信息和潛在危險(xiǎn)的元素,這就成為了企業(yè)數(shù)據(jù)挖掘的噩夢(mèng),而在這樣的數(shù)據(jù)存儲(chǔ)在各行業(yè)幾乎無(wú)所不在:學(xué)校,醫(yī)院,律師事務(wù)所,以及其他組織經(jīng)常存儲(chǔ)電子表格,電子郵件和其他文件,這些文件里面可能包含信用卡號(hào)碼,社會(huì)安全信息,知識(shí)產(chǎn)權(quán),或更重要的信息。
試想一下,如果你在凌晨?jī)牲c(diǎn)收到了這樣的電話,然后趕到辦公室,你希望知道服務(wù)器文件泄露到公共領(lǐng)域,在哪些方面將會(huì)有十分嚴(yán)重的后果和損失,以下列舉了6個(gè)可能發(fā)生數(shù)據(jù)災(zāi)難:
·知識(shí)產(chǎn)權(quán)
企業(yè)的創(chuàng)新技術(shù)和用戶是其在市場(chǎng)上領(lǐng)先其他競(jìng)爭(zhēng)廠商所擁有的優(yōu)勢(shì),而這個(gè)關(guān)鍵部分將成為數(shù)據(jù)泄露的突破口,企業(yè)的“秘密武器”可能泄露給其競(jìng)爭(zhēng)對(duì)手。而失去商業(yè)機(jī)密,可能會(huì)對(duì)企業(yè)的品牌完整造成不可彌補(bǔ)的傷害,而且有可能使顯著地影響企業(yè)在消費(fèi)者心目中的良好形象。
·密碼,信用卡號(hào)碼和網(wǎng)上登錄信息
你會(huì)有一個(gè)文件名為“密碼”的文件夾放在您的桌面或文件共享文嗎?即使你沒(méi)有這么做,但有可能公司某一個(gè)員工會(huì)這么大意。例如電子表格和存儲(chǔ)庫(kù),跟蹤登錄憑證,文件名和元素,如信用卡號(hào)碼和社會(huì)安全號(hào)碼,這是相關(guān)各方最為感興趣的數(shù)據(jù),以確定公司服務(wù)器的個(gè)人信息。在如今數(shù)據(jù)安全面臨著風(fēng)險(xiǎn)情況下,安全漏洞是幾乎不可避免的,企業(yè)需要確保他們關(guān)鍵數(shù)據(jù)的每一個(gè)實(shí)例的安全。
·家庭貸款信息
作為一個(gè)房地產(chǎn)經(jīng)紀(jì)人,其工作的一部分是幫助管理客戶的私人數(shù)據(jù),并保守秘密,這些文件其中包括家庭貸款申請(qǐng)等。如果第三方獲得訪問(wèn)這些文件的權(quán)限,那么其客戶的個(gè)人信息安全將受到損害,企業(yè)的信譽(yù)將受到威脅。
·個(gè)人的信用記錄與貸款申請(qǐng)
美國(guó)高校不斷跟蹤學(xué)生的獎(jiǎng)學(xué)金和學(xué)費(fèi)的交付,其中很多是由家庭收入決定的。如果你是一個(gè)首席信息安全官(CISO)或從事IT專業(yè)高等教育工作,黑客入侵可能會(huì)暴露這些學(xué)生和校友的信用記錄,貸款申請(qǐng)和其他私人資產(chǎn),而這些數(shù)據(jù)來(lái)自從雙方的資金支持,通常需要資助大學(xué)課程和活動(dòng)。
·醫(yī)療保險(xiǎn)信息
在醫(yī)院或醫(yī)生的辦公室都會(huì)記錄接受治療的病人的情況,其中包括病人的醫(yī)療保險(xiǎn)歷史和醫(yī)療細(xì)節(jié)。即使在一個(gè)不經(jīng)意的違約事件,泄露這些信息可能對(duì)患者的生活造成嚴(yán)重的影響,包括他的醫(yī)療保健的質(zhì)量和個(gè)人隱私。
·投資和融資細(xì)節(jié)和研究
企業(yè)在得到風(fēng)險(xiǎn)投資公司投資和融資都會(huì)很高興,而突然之間,由于信息泄露,所有的談判細(xì)節(jié)都被公開(kāi),同時(shí)其他企業(yè)開(kāi)始了這項(xiàng)交易的研究。即使該企業(yè)不失去對(duì)風(fēng)險(xiǎn)投資的支持,其在社會(huì)上的聲望也會(huì)受損。
當(dāng)企業(yè)遭遇數(shù)據(jù)泄露時(shí),企業(yè)內(nèi)部的員工并不是唯一擁有私人信息的人。這是企業(yè)管理者的責(zé)任,為了幫助保護(hù)客戶,員工,合作伙伴,以及任何與該企業(yè)有溝通聯(lián)系的人的各種信息。每個(gè)人都一定反省自己:你確信知道隱藏在數(shù)據(jù)中的深處是什么嗎?如果你能找到,你會(huì)采取什么不同的措施?
京公網(wǎng)安備 11010502049343號(hào)