我可以在这个博客上宰很多牛。请不要觉得被冷落了。
我查到了数据泄露
一百二十三
有人偷了我的
的身份。
内外工作
这是一个腐烂的西红柿
我想lob
在一个睡着的人
同时看
系统日志。
在云中
软或往后仰
一些数据库被破坏了
还有萝卜
挖掘
花了我
得到的回报是
免费信用报告
了一年!
我经常喜欢奥巴马总统,但我发现他最近在硅谷宣布的网络安全行政命令让我感到冷。安全是基础,但我的安全感常常与许多组织的利益动机相抵触,甚至可能是美国政府。信任已被征服。重建它将是困难的。
无论数据资产的位置如何,安全工作的组织习惯化应该总是最好的实践。
如果你是首席信息官或首席技术官,你处于进攻/防御模式。法律部门在紧盯着你。云计算中的IT资产尤其脆弱,只是因为它们“物理上”在云里.我们的安全预算够吗?你可能会回答,这些数据到底有多有价值。
营销部门正在利用云技术进行实时数据分析,通过观察销售和广告转化率、AdWords的成功,以及窥探竞争趋势。也许有监管限制。也许不是。可能是加密。可能不会。我爱上了标准,因为标准太多了,应用起来又不平等。
DevOps一直在改变web CRM引擎,试图保持在库存和货币波动之前。对他们来说,Amazon和Rackspace实例就像糖果,每天有数百个实例上下旋转。他们与现金销售清仓组织打交道,以减轻身份风险,防止可定义客户信息的存储。有时这并不像计划的那样有效。谁审查了计划?
DropBox上有72宗与eDiscovery文档的诉讼,他们正在关注settdclassactionincloudwebapp.com(虚构的,但很有可能),以了解赔付情况。他们与Beatem、Cheatem和Howe(因CarTalk而出名)密切合作,并通过GoDaddy托管的web应用程序计算新商场中的滑倒次数。
所有这些选民要么放弃他们认为的安全地位,要么加入到政府的狂欢时刻。正是这个政府窃取了智能手机的数据,大部分电子邮件他们可以解密(有些无法解密),所有可以想象到的国际通信,甚至包括德国总理的电话(我个人的道歉),并相信这将遏制安全问题的浪潮。他们的数据中雷竞技电脑网站心位于犹他州和弗吉尼亚州等爱国地区,我们的元数据和更多的数据堆积在一起,如果我们相信爱德华·斯诺登等人的话。
政府并不是唯一的数据吸尘器。在2015年2月的第二周,我们见证了Anthem失去了8000万客户记录,然后是可能的消息我们这个时代最伟大的银行抢劫案之一.相比之下,火车大劫案看起来就像便利店抢劫案。
总得有人做点什么吧!
我承认,我们得做点什么。让我列出一些可行的建议:
- 让你们的政府别插手我们的事情,不要在没有特定公共授权的情况下把组织基础设施作为目标。
- 不要让我们成为你的敌人——如果我们必须变得非常安全,这也意味着我们要走在最先进的一步,这意味着政府的程序员和艺术家的干部。不要再用偷手机号的无人机,光纤吸尘器,以及NAP NOCs里满是设备的看门人橱柜。
- 让真正的检察官用真正的电脑进行真正的诉讼与真正的预算,以拿下骗子。使所有通信可验证地选择加入。花点时间远离ISIS,抓住一些数据盗窃罪犯,或者挤出暗网(The Dark Web)。
- 如果某个组织泄露了客户信息,处以每名客户100美元的现金罚款作为惩罚。这将促使保险公司成为审计安全基础设施的仲裁者。在没有保险的情况下,公司的任何盾牌都将被解除,股东将为身份盗窃责任的疯狂行为以及身份盗窃后清理信用记录所花的数年时间承担责任。
- 要求对传输中的数据和已就位的数据进行密钥控制和加密,这涉及到任何可能的识别客户或组织数据的能力。我们有加密能力。现在我们需要加密和控制密钥。
- 让专业系统安全人员在联邦一级获得执照。使它非常,非常难以获得认证,并更新它-特别是在面临违约。我们为许多专业人士做这些,而公民社会组织和安全工作者处理非常有价值的数据——就像我们是谁一样。如果一栋建筑倒塌,我们会向建筑师和建筑商追究责任。系统安全性也不应该有什么不同。
安全是信任的问题。我们希望彼此信任,但美国政府在一系列受到全世界批评的行动中丧失了自己的可信度,更不用说国会两党了。大型组织似乎也在玩弄消费者的个人身份资产,而不是刺耳而固执地尽其所能地防止客户的信任和资产价值遭到抢劫。
我们能相信塔吉特、TJX、Anthem,以及那些挥霍了这些资产的大银行吗?到处都有一些象征性的逮捕和定罪。有系统地恢复相互信任是必要的。这并不容易。