当一名首席信息官不是一件容易的工作,尤其是当黑客们从四面八方涌向你,试图获得那些美妙的数据时。这尤其让人伤脑筋,因为一次泄露就能把一家受人尊敬的公司变成一家看起来像是在用一层瑞士奶酪保护其信息的公司。
以下是让cio们夜不能寐的四件事——以及帮助他们重新入睡的方法——或者至少让他们打个盹,而不是盯着天花板等待黑客入侵。
1.伙计,我的数据呢?
安德鲁干草,Ciso为DataGravity据说,一个问题看起来似乎是一个简单的一个:“组织在存储信息的情况下缺乏数据认识,并且不应该拥有它的人可以访问哪种类型的敏感信息,”他说。
但这不仅仅是数据生活的地方。这是它的副本,以及安全的那些系统。“是[员工]将其上传到像丢弃框或Google文档一样,因为他们从家中工作或文件都是用他们的个人服务器而不是VPN精神上的?”
这是公司曾经阻止像Facebook和社交媒体网站这样的东西。“他们认为没有任何代表来阻止网站。这是”让道路允许在午餐期间访问。这让路上“我们无法控制”,“干草说。但这也不应该让能够通过互联网上扔的公司的数据,即使“这种模型似乎是前进的模型,特别是关于个人文件共享软件和人们的个人消费电子产品他说,让他们的工作经历更加愉快。“
2.人们中毒
「保障世界国际。但如果黑客追求人们,那并不意味着太多。“社会工程组成部分是最大的,因为人们组成是最难控制的事情。”
[有关:你被赎金软件击中了。怎么办?]
最好的方法是再次在人的点。每年两次,捍卫世界国际培训所有员工从CEO到CEO。他说:“我们试图培训人们如何在自己的生活中保持安全,因为如果你培训人们如何在工作之外保护自己的网络身份和个人声誉,这将渗透到他们的内部工作中。”
3.黑客攻击
没有人想成为下一个目标 - 或家庭仓库或国歌。这就是为什么数据泄露是Joe Magrady,CIO的最重要关注vertafore.。
他表示,这意味着除了社会工程之外,还有很多不同的事情,包括“跨流程价值链”的端到端加密。同样重要的是传统的安全措施——例如,使用最新的恶意软件和杀毒软件,拥有最新的和优化的防火墙,以及监控。
监控是关键,他说,因为“这不是如果。”当。”那当黑客进来的时候呢?您的安全团队需要立即了解它并开始分类。“你有什么样的能力,能以最快的速度,立即发现正在发生的事情?”这意味着,只要有正确的日志数据和监控数据,从操作角度和分析能力都很成熟,就能将事情关联起来,过滤掉干扰,更快地得到结果。”
[有关:这些cisos解释了他们为什么被解雇]
干草说,如果您在具有像某人的全部医学历史上的有价值数据的组织中工作,那就是关键,这些组织可以在黑色市场上获得更多的信用卡号,所以。
4.数据走下去
人才叶会发生什么?数据可能会带来。
“我们得到的常见事物'嘿,我们刚刚拥有这个超级才华横溢的员工,他们为我们提供了一些非常关键的东西加入竞争对手,”“Rajesh Ram说,联合创始人和首席客户官员egnyte。“这是我们Cios应对的非常终止的挑战。”
这是合法的中心战斗ryale在合适的位和颚骨之间。
理想情况下,公司应该有结构,能够知道“你的每个人都在进入企业材料方面正在努力,”他说。公司还应该有能力“管理该过程并确切地知道他们可以访问的东西以及他们走出去的东西。”
另外,你能远程擦拭或锁手机或笔记本电脑吗?这对竞争对手的员工来说并不重要,但是当设备丢失或被盗时。RAM说,你需要能够“当你知道它已经消失的东西时,你不知道它已经消失了,”
这个故事,“4条技术噩梦在夜间保持领导者”最初是出版的CIO. 。