首席信息安全官将面临六个可能发生的数据灾难
2015-11-17 机房360 编辑:Harris
在一个安静的星期六晚上,凌晨2点的时候,一家企业的首席信息安全官接到一个紧急电话,通知其业务系统已被破坏。其企业的结构化和非结构化的主要部分数据外泄露给,这将成为这个首席信息安全官最可怕的噩梦。然而,直到首席信息安全官赶到办公室,并深入挖掘事件细节时,还不能确定哪些文件和文件夹已经泄露,这一定让他抓狂:到底发生了哪些最糟糕的事情?怎么会有人能够得到他们的重要文件?
那些可以直接接触到信息的人在不经意间泄露敏感数据,其实可能从来没有这方面的防护经验。近几年来,数以千计的公司成为了破坏目标,遭受黑客袭击,并损失惨重。对于许多安全管理人员来说,在真正遭受黑客袭击时,他们并不完全肯定在他们存储的信息隐藏着什么。因为很多数据存储了很长一段时间,它将不为人所关注,最终被管理者所忽视。有的数据还具有一些错误信息和潜在危险的元素,这就成为了企业数据挖掘的噩梦,而在这样的数据存储在各行业几乎无所不在:学校,医院,律师事务所,以及其他组织经常存储电子表格,电子邮件和其他文件,这些文件里面可能包含信用卡号码,社会安全信息,知识产权,或更重要的信息。
试想一下,如果你在凌晨两点收到了这样的电话,然后赶到办公室,你希望知道服务器文件泄露到公共领域,在哪些方面将会有十分严重的后果和损失,以下列举了6个可能发生数据灾难:
•知识产权
企业的创新技术和用户是其在市场上领先其他竞争厂商所拥有的优势,而这个关键部分将成为数据泄露的突破口,企业的“秘密武器”可能泄露给其竞争对手。而失去商业机密,可能会对企业的品牌完整造成不可弥补的伤害,而且有可能使显著地影响企业在消费者心目中的良好形象。
•密码,信用卡号码和网上登录信息
你会有一个文件名为“密码”的文件夹放在您的桌面或文件共享文吗?即使你没有这么做,但有可能公司某一个员工会这么大意。例如电子表格和存储库,跟踪登录凭证,文件名和元素,如信用卡号码和社会安全号码,这是相关各方最为感兴趣的数据,以确定公司服务器的个人信息。在如今数据安全面临着风险情况下,安全漏洞是几乎不可避免的,企业需要确保他们关键数据的每一个实例的安全。
•家庭贷款信息
作为一个房地产经纪人,其工作的一部分是帮助管理客户的私人数据,并保守秘密,这些文件其中包括家庭贷款申请等。如果第三方获得访问这些文件的权限,那么其客户的个人信息安全将受到损害,企业的信誉将受到威胁。
•个人的信用记录与贷款申请
美国高校不断跟踪学生的奖学金和学费的交付,其中很多是由家庭收入决定的。如果你是一个首席信息安全官(CISO)或从事IT专业高等教育工作,黑客入侵可能会暴露这些学生和校友的信用记录,贷款申请和其他私人资产,而这些数据来自从双方的资金支持,通常需要资助大学课程和活动。
•医疗保险信息
在医院或医生的办公室都会记录接受治疗的病人的情况,其中包括病人的医疗保险历史和医疗细节。即使在一个不经意的违约事件,泄露这些信息可能对患者的生活造成严重的影响,包括他的医疗保健的质量和个人隐私。
•投资和融资细节和研究
企业在得到风险投资公司投资和融资都会很高兴,而突然之间,由于信息泄露,所有的谈判细节都被公开,同时其他企业开始了这项交易的研究。即使该企业不失去对风险投资的支持,其在社会上的声望也会受损。
当企业遭遇数据泄露时,企业内部的员工并不是唯一拥有私人信息的人。这是企业管理者的责任,为了帮助保护客户,员工,合作伙伴,以及任何与该企业有沟通联系的人的各种信息。每个人都一定反省自己:你确信知道隐藏在数据中的深处是什么吗?如果你能找到,你会采取什么不同的措施?
那些可以直接接触到信息的人在不经意间泄露敏感数据,其实可能从来没有这方面的防护经验。近几年来,数以千计的公司成为了破坏目标,遭受黑客袭击,并损失惨重。对于许多安全管理人员来说,在真正遭受黑客袭击时,他们并不完全肯定在他们存储的信息隐藏着什么。因为很多数据存储了很长一段时间,它将不为人所关注,最终被管理者所忽视。有的数据还具有一些错误信息和潜在危险的元素,这就成为了企业数据挖掘的噩梦,而在这样的数据存储在各行业几乎无所不在:学校,医院,律师事务所,以及其他组织经常存储电子表格,电子邮件和其他文件,这些文件里面可能包含信用卡号码,社会安全信息,知识产权,或更重要的信息。
试想一下,如果你在凌晨两点收到了这样的电话,然后赶到办公室,你希望知道服务器文件泄露到公共领域,在哪些方面将会有十分严重的后果和损失,以下列举了6个可能发生数据灾难:
•知识产权
企业的创新技术和用户是其在市场上领先其他竞争厂商所拥有的优势,而这个关键部分将成为数据泄露的突破口,企业的“秘密武器”可能泄露给其竞争对手。而失去商业机密,可能会对企业的品牌完整造成不可弥补的伤害,而且有可能使显著地影响企业在消费者心目中的良好形象。
•密码,信用卡号码和网上登录信息
你会有一个文件名为“密码”的文件夹放在您的桌面或文件共享文吗?即使你没有这么做,但有可能公司某一个员工会这么大意。例如电子表格和存储库,跟踪登录凭证,文件名和元素,如信用卡号码和社会安全号码,这是相关各方最为感兴趣的数据,以确定公司服务器的个人信息。在如今数据安全面临着风险情况下,安全漏洞是几乎不可避免的,企业需要确保他们关键数据的每一个实例的安全。
•家庭贷款信息
作为一个房地产经纪人,其工作的一部分是帮助管理客户的私人数据,并保守秘密,这些文件其中包括家庭贷款申请等。如果第三方获得访问这些文件的权限,那么其客户的个人信息安全将受到损害,企业的信誉将受到威胁。
•个人的信用记录与贷款申请
美国高校不断跟踪学生的奖学金和学费的交付,其中很多是由家庭收入决定的。如果你是一个首席信息安全官(CISO)或从事IT专业高等教育工作,黑客入侵可能会暴露这些学生和校友的信用记录,贷款申请和其他私人资产,而这些数据来自从双方的资金支持,通常需要资助大学课程和活动。
•医疗保险信息
在医院或医生的办公室都会记录接受治疗的病人的情况,其中包括病人的医疗保险历史和医疗细节。即使在一个不经意的违约事件,泄露这些信息可能对患者的生活造成严重的影响,包括他的医疗保健的质量和个人隐私。
•投资和融资细节和研究
企业在得到风险投资公司投资和融资都会很高兴,而突然之间,由于信息泄露,所有的谈判细节都被公开,同时其他企业开始了这项交易的研究。即使该企业不失去对风险投资的支持,其在社会上的声望也会受损。
当企业遭遇数据泄露时,企业内部的员工并不是唯一拥有私人信息的人。这是企业管理者的责任,为了帮助保护客户,员工,合作伙伴,以及任何与该企业有沟通联系的人的各种信息。每个人都一定反省自己:你确信知道隐藏在数据中的深处是什么吗?如果你能找到,你会采取什么不同的措施?