扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
加强与合作伙伴的交流,让他们也参与到数据安全的工作中,将有助于防范安全事故的发生,就算不能防止,也可以尽量减少损失。合作对数据泄露来说总是件好事。
8月份是个不平静的时期,因为在这个月
中,连续发生了几起数据安全事故。先是加利福尼亚公共雇员退休系统泄露了44.5万名退休员工的社会安全号码;接着,美国联邦贸易委员会(FTC)在一个反垄断诉讼中泄露了一些贸易机密;月底,安全专家又指出招聘网站Monster.com泄露了上万名求职者的个人数据。
不过其中有一点称得上幸运的是,前两起事故因为有了“他人”的帮助,得到了部分改善。
在雇员退休系统事故中,一名员工将一张包含有社会安全号码以及姓名和地址的光盘寄给了负责印刷和邮递这44.5万份小册子的公司。幸运的是,这家印刷厂有检测社会安全号码的软件,因而没有印刷这些数据。本来事故就可以避免了,但可惜加利福尼亚退休系统的工作人员在很多人的社会安全号码前加了零,逃过了软件的检测,所以有部分社会安全号码被印在了地址栏上。
FTC事件的问题是出在一份法律文件中.试图制止有机食品商店Whole Foods收购其竞争对手Wild Oats。这份文件是FTC诉讼的一部分,上传到了联邦法院的在线数据库中。FTC本来是对这部分数据进行过重新编辑的,将那些需要隐藏的信息,如Whole Foods和供应商使用的避免沃尔玛削减价格的策略等全部涂黑,避免被公众看到而泄露。
但是被涂黑的信息通过简单的剪切和粘贴就可以很容易地恢复。幸运的是,法院的员工发现了这个问题,撤销了这个文件;不幸的是,在此之前,美联社已经下载了这份文件,并刊登了出来。
尽管这些合作伙伴没能避免加利福尼亚公共雇员退休系统和FTC泄露机密,但他们努力了,至少能减少一点点信息泄露的影响,这就很好了。深度防卫不应该只是组织内部的事情。能够帮助预防不当披露的合作伙伴越多,对各个组织的发展就越好,对其顾客也是如此。
当然,组织内部的基本数据安全是不可替代的。这就是为什么FTC正在调查员工为何没能正确地隐藏文档,加利福尼亚公共雇员退休系统也正在设法取消社会安全号码的使用。
还有Monster.com,其合作伙伴——使用Monster寻找雇员的招聘和人力资源人员——的电脑首先受到攻击。攻击者使用他们盗取的Monster登录账号,搜集求职者的简历,获取姓名、地址、电话号码和电子邮件地址,然后用这些数据欺骗求职者下载恶意软件。赛门铁克的安全分析师AmadoHidalgo透露,总共有几十万人的160万项记录被盗。
虽然作为专业招聘网站,Monster已经尽了最大努力监测不当行为,但是如果合作伙伴向袭击者敞开大门,要想监测到就很困难了。因此Monster说,无论如何,他们不能再依赖别人来保证安全了。
其实这大可不必如此悲观。我们可以跟合作伙伴交流,研究他们如何支持我们在安全方面的工作,然后鼓励他们继续这样做。我们也可以让他们加入各种事故的事后分析。
通过让这些合作伙伴加入我们的安全工作,我们可以增加一点防御深度。正如加利福尼亚公共雇员退休系统和FTC的例子一样,尽管他们不能防止事故发生。但总会有一定帮助的。如果你不想因数据安全事故登上报纸的头版头条,就需要利用一切有可能的帮助。
诺言
如果您对“合作有助于改善数据安全性”有任何疑问要咨询,或者您对我们专家的解答有任何疑义,请您点击以下的链接提交意向单,我们的编辑和信息化专家将会很快为您做出回答,您提供的信息经过审核后将有机会出现在我们的网页上。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者