许多公司似乎都把 IT 安全视为一个大问题 - 但事实真是如此吗?
贵公司最大的安全漏洞是什么?我之所以问这个问题,是因为我想确保这种事情不会发生在我们身上!我希望其中一些问题能够促使我们在真正需要的时候采取行动,而不是对“IT 安全”问题反应过度。
显然,请不要提及公司名称!
答案1
这些不是我公司的泄密事件,但我认为这些泄密事件相当重要:
第三方信用卡处理器以明文形式维护用户名/密码/主机名,因此当它们被黑客入侵时,数十家托管服务提供商需要恢复备份。
大型全国连锁商店没有存储信用卡号的业务,因此这些卡号被盗。
政府雇员/承包商在笔记本电脑上保存了详细的个人信息,但在他们购买更大的房子或船只之前,这台笔记本电脑却丢失了。
Facebook 应用程序开发人员使用第三方广告系统时没有先对数据进行清理。尽管 Graph 令牌的有效期仅为 7200-8800 秒,但足以从 Facebook 获取数据并发布到该用户的墙上。向请求扩展权限的应用程序开发人员致敬。
在负责搜寻此类信息的机构发现之前,政府数据已经被出售给外国政府长达 25 年之久。
信用卡处理商认为有必要避免遵守他们对商家施加的相同限制,然后,由于企业必须支付的威胁,Visa 放弃了通知所有 4000 万受影响的持卡人的要求,因为这将对他们的股价产生负面影响。
答案2
我的公司很小,幸运的是到目前为止还没有遭遇任何个人/财务信息的安全泄露(敲木头)。
如果我必须缩小最有可能泄露信息的两个“最脆弱”点的范围,我相信将是以下几点:
Google。我们使用 Google Apps Enterprise 托管电子邮件、日历、联系人、文档等。别误会,这些服务很棒,我是 Google 的忠实粉丝,但所有这些信息仍然“在云端”,我只能假设这些信息得到了妥善处理。信用卡号和其他财务数据等非常敏感的信息存储在本地服务器的数据库中,但我们仍有许多机密通信通过 Google 进行。
用户。我还需要多说吗?