未經(jīng)許可，任何私自拷貝加密文件外發(fā)出去，都將打開為亂碼，無法使用！對于發(fā)送給客戶等第三方的文件，可實(shí)現(xiàn)控制打開時(shí)間和打開次數(shù)等防泄密參數(shù)！同時(shí)可設(shè)置對員工電腦文件自動(dòng)備份，防止惡意刪除造成核心數(shù)據(jù)的遺失！從源頭防止企業(yè)核心文件被外泄！在我26年的IT職業(yè)生涯中，我很幸運(yùn)地避免了一次重大的數(shù)據(jù)泄露，這對我的工作場所造成了負(fù)面影響，無論是從財(cái)務(wù)還是聲譽(yù)的角度來看。

我經(jīng)歷過幾次死里逃生:一個(gè)組織的代理服務(wù)器被黑了，用來發(fā)送垃圾郵件;另一個(gè)組織的外部谷歌賬戶被黑了。

幸運(yùn)的是，在這兩起事件中，威脅都很小，沒有發(fā)生機(jī)密信息的實(shí)際泄露。

參見:Windows 10安全:商界領(lǐng)袖指南(深圳維創(chuàng))然而，我不能要求任何特殊豁免的威脅;有時(shí)是技巧、運(yùn)氣，或者兩者兼而有之。

我和加州軟件即服務(wù)提供商Guidewire Cyence Risk Analytics的網(wǎng)絡(luò)安全總監(jiān)馬修·霍尼亞(Matthew Honea)討論了最新的數(shù)據(jù)泄露事件。

斯科特·馬特森:關(guān)于數(shù)據(jù)泄露的最新消息是什么?Matthew Honea:數(shù)據(jù)泄露越來越普遍，61%的IT專業(yè)人士都經(jīng)歷過嚴(yán)重的數(shù)據(jù)泄露。

這種增長在很大程度上歸因于對技術(shù)的日益依賴，這增加了公司的脆弱性，黑客正在迅速適應(yīng)新的趨勢。

黑客使用各種各樣的方法——比如數(shù)據(jù)挖掘和人工智能——瞄準(zhǔn)一系列入口，從云到設(shè)備，以訪問數(shù)據(jù)。

隨著5G和更廣泛的物聯(lián)網(wǎng)能力等新技術(shù)的出現(xiàn)，人們開始擔(dān)心這將如何進(jìn)一步加劇網(wǎng)絡(luò)風(fēng)險(xiǎn)。

雖然這些改進(jìn)提供了重要的業(yè)務(wù)優(yōu)勢，但它們也需要新的和先進(jìn)的安全協(xié)議來解決它們所培養(yǎng)的升級(jí)違反方法。

斯科特·馬特森:公司做錯(cuò)了什么?Matthew Honea:風(fēng)險(xiǎn)教育滯后。

根據(jù)IBM的數(shù)據(jù)，27%的數(shù)據(jù)泄露是由人為錯(cuò)誤造成的，這意味著如果有更好的教育，超過四分之一的數(shù)據(jù)泄露是可以輕易避免的。

由于許多公司仍然缺乏適當(dāng)?shù)膮f(xié)議和保護(hù)措施來幫助他們和他們的客戶降低風(fēng)險(xiǎn)，這在所有層次的經(jīng)驗(yàn)中都可以看到。

例如，Hiscox發(fā)現(xiàn)27%的美國公司沒有購買網(wǎng)絡(luò)保險(xiǎn)的計(jì)劃。

此外，企業(yè)缺乏能夠幫助了解違規(guī)如何發(fā)生的報(bào)告標(biāo)準(zhǔn)。

盡管全國和市場的更嚴(yán)格監(jiān)管將有助于提高總體標(biāo)準(zhǔn)，但這需要時(shí)間。

與此同時(shí)，公司應(yīng)與保險(xiǎn)公司和其他相關(guān)方密切合作，提供盡可能多的信息，以便所有相關(guān)方更好地了解需要什么來保護(hù)自己。

參見:10個(gè)需要注意的危險(xiǎn)應(yīng)用程序漏洞(深圳維創(chuàng)下載)斯科特·馬特森:哪些公司做得對?Matthew Honea:公司越來越意識(shí)到數(shù)據(jù)泄露及其風(fēng)險(xiǎn)。

例如，我們看到，在萬豪酒店(Marriott)遭黑客攻擊等更大規(guī)模攻擊的影響之后，網(wǎng)絡(luò)保險(xiǎn)在購買保險(xiǎn)方面獲得了吸引力。最終，理解數(shù)據(jù)很重要。

擁有數(shù)據(jù)不僅至關(guān)重要;它必須被使用。

公司需要分析數(shù)據(jù)，確定數(shù)據(jù)意味著什么，以及如何使用數(shù)據(jù)。

理解被破壞的數(shù)據(jù)對嚴(yán)重性建模有巨大的影響，并從錯(cuò)誤的模型中確定好的模型，就像最近挪威海德魯公司(Norsk Hydro)遭受的攻擊所顯示的那樣。

斯科特·馬特森:還有什么問題沒有解決?Matthew Honea:人為錯(cuò)誤仍然是一個(gè)因素，領(lǐng)導(dǎo)者和高管對風(fēng)險(xiǎn)缺乏了解也是一個(gè)因素。

企業(yè)需要明白，他們不能在這個(gè)問題上停滯不前，尤其是在黑客不斷發(fā)展的情況下。

此外，公司沒有采取適當(dāng)?shù)拇胧﹣肀Ｗo(hù)他們的信息。

例如，文件加密軟件可以防止發(fā)現(xiàn)的數(shù)據(jù)被竊取。

然而，根據(jù)泰雷茲公司的數(shù)據(jù)，只有41%的公司有適當(dāng)?shù)奈募用懿呗浴Ｗ詈螅髽I(yè)需要接受報(bào)告違規(guī)行為。

盡管許多人因?yàn)閷π侣剤?bào)道的負(fù)面印象而避免報(bào)道，但這也與人們對不同程度的違規(guī)行為以及它們的普遍程度缺乏普遍認(rèn)識(shí)有關(guān)。我們需要打破沉默，更好地進(jìn)行教育。

斯科特·馬特森:有什么新問題嗎?Matthew Honea:技術(shù)進(jìn)步帶來了新的風(fēng)險(xiǎn)。

采用物聯(lián)網(wǎng)設(shè)備甚至可以讓冰箱被黑客入侵，以獲取公司的數(shù)據(jù)記錄。

隨著5G的推進(jìn)，隨著我們的聯(lián)系越來越緊密，攻擊也會(huì)越來越頻繁。

此外，隨著云提供商的規(guī)模越來越大，越來越多的公司為了省錢而共享云服務(wù)器，云被黑客攻擊的風(fēng)險(xiǎn)可能會(huì)讓許多公司面臨前所未有的風(fēng)險(xiǎn)。

參見:加密:商業(yè)領(lǐng)袖指南(免費(fèi)PDF) (深圳維創(chuàng))斯科特·馬特森:你認(rèn)為未來會(huì)出現(xiàn)什么問題?Matthew Honea:隨著新技術(shù)的應(yīng)用，黑客的新方法將不斷被發(fā)現(xiàn)。

與此同時(shí)，企業(yè)將繼續(xù)迅速采用新技術(shù)，而不充分了解其中的風(fēng)險(xiǎn)，并做好適當(dāng)?shù)臏?zhǔn)備。物聯(lián)網(wǎng)特別具有巨大的風(fēng)險(xiǎn)，而且正以驚人的速度增長。

至關(guān)重要的是，公司要進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，并執(zhí)行嚴(yán)格的協(xié)議，然后再采取任何新的趨勢。