Cloud-Knackered过多的云站点暴露了个人和私人数据后的疲惫状态。参见:Experian/T-Mobile, Anthem, GPM等。
成为“云knackered”的过程是让一个关键的云提供商为你的生命提供服务,然后再疯狂地看看能强加什么样的混乱。现在的可能性甚至比你自己的数据以这种方式被暴露的可能性还要大。
它不会停止的。一种盲目无知的文化,糟糕的监管执行,以及屈服于华尔街收益报告奴役的热情意味着,尽管部分IT员工真诚地奉献,我们正在输掉这场战斗。
情况会变得更糟,更糟。
对云数据的依赖已经成为系统性的。现在很少有组织能够避免云计算的使用,在个人层面上,社交媒体以及与政府、账单支付、银行和其他有压力的便利的日常互动现在掌握了我们所有重要的细节。一些行业做出了回应,比如医疗保健行业,通过HIPAA法规进行了合规,这使得只有官僚才会喜欢的跨提供商数据交换速度变慢了。
以下是下一轮混乱的一些候选人。请注意,这些组织很可能都受到了很好的保护,但我为他们担心,也为我们担心,因为他们很可能是大量攻击的目标
- 考虑一下Klout,这个系统会使用你的认证证书登录Facebook、Twitter、LinkedIn等网站,对你的社交媒体信用进行分析,得出一个分数,以暗示你表面上的社交媒体影响力。如果有人从Klout的智囊团数据库中抽取资金,然后拿着你的证书在网络世界中大肆破坏,会发生什么?那对你来说是个好天气吗?
- 也许下一个成功的目标是LastPass,它最近被另一家在线信息代理公司收购,该公司提供对成千上万个屏幕(特别是服务器)的远程访问/VDI,以及logmein(我曾经使用过的产品)。如果你正确使用LastPass,它们有你每天使用的数字工具的钥匙,从A-Z。可以放到暗网上的美味小吃,不是吗?
- 税务机关拥有丰富的信息,就像你们的大会计事务所一样,你们应该有一个。每一个都充斥着关于工作成果、数据、网络工作的信息(与福布斯杂志的猜测相反)。想知道那个政治候选人的实际网络是什么,还是你隔壁邻居的C/D计划?这里很有趣。
让我们再深入一点。从哪个云站点将它不如果你和/或你的组织、家人、朋友、同事、同事下午被闯入,会让他们痛苦吗?这就是我的观点。
今天的安全合规是别人的法律部门的事。是的,我们有行业监管和合规标准,但它们很少发挥作用。索尼(Sony)、Anthem或塔吉特(Target)(现在还有数百家公司)是否因为你的数据被入侵而倒闭?不。
这里存在一个更大的问题:个人和组织的云资产的价值微不足道。被云摧残的后遗症将持续到我们阻止它。
如何?标准。执行。让信用卡公司(以及Paypal、ApplePay等)在60天内停止接受违规组织的信用卡。是的,这会伤害他们,让他们感受到其他人和其他组织所感受到的痛苦。