喜欢或讨厌他,特朗普总统喜欢发推特,这一点毋庸置疑。不过,值得讨论的是,他的推文风暴是否会让特勤局本已紧张的工作变得更加复杂。
为了保护总统和他的工作人员免受黑客的攻击,我们付出了巨大的努力,任何可能被视为争论、敌对或反动的推文都可能增加白宫受到有针对性网络攻击的风险。
同样,大企业的高管也需要谨慎选择如何通过社交媒体代表公司。
前特勤局特工、CyberSponse首席信息官拉里·约翰逊(Larry Johnson)表示,这种类型的安全不仅仅是保护个人。无论是特勤局(Secret Service)还是安全团队,“他们在保护公司、国家和资产。”
“特勤局保护总统办公室,社交媒体也扮演了他们的角色。不管总统怎么说,都是特勤局在保护这个办公室。”
总统、首席执行官或其他任何高管在社交媒体上的言论对安全的影响远远超过一个Twitter账户。
说到社交媒体,最令人担忧的并不是发送出去的信息。约翰逊说:“这是入境问题,他所说的话可能构成威胁。他们得检查每一个威胁。他们必须做尽职调查。”
这就是为什么企业有一个社会媒体流程政策是很重要的。“有来自员工、心怀不满的员工、冒充员工的竞争对手的威胁,所以在没有通过质量控制之前,你真的不想说任何话,”约翰逊说。
尽管很多大公司都有社交媒体政策,CEO在使用社交媒体时也会遵守公司政策,但有些高管使用社交媒体的原因却不尽相同。“一旦你使用了它,就有更多的机会吸引黑客、竞争对手和抵抗者,”约翰逊说。
因为网上的存在可以邀请坏人参与,所以有一个过程非常重要。“你总是担心自己在网上说错话,所以必须有质量控制,一个专业人士在发布之前会对事情进行检查,确定没有引起争议的事情。”
管理人员的责任是永远保护公司的声誉。“社交媒体,”约翰逊说,“处于前沿。他们不想受到攻击或网络入侵。”
Gartner公司安全与隐私研究总监约翰·惠勒(John Wheeler)表示,“高管们只需要运用良好的“商业常识”来保护自己在工作中免受网络安全威胁。”
从安全的角度来看,Wheeler说:“利用公司安全的应用程序和信息资源进行敏感数据通信。避免使用“它的影子“像个人文件共享解决方案这样的应用程序。”
惠勒说,因为电子邮件账户很容易被破解,“确保所有发给员工或第三方的关键任务指令都经过正确认证。”例如,不要简单地通过电子邮件传达电汇指令。”
从威胁的角度来看,了解他们组织的暴露也是保护的关键。Optiv公司副总裁杰夫·霍恩(Jeff Horne)表示:“如果该公司被纳入任何立法,或被公众负面看待,他们可能面临更大的目标攻击风险。”
不过,霍恩认为,有些高管可能会更多疑一些,或者对风险的偏好更低一些。“他们可能会采取极端措施。他们最常犯的一个错误就是持续监控。”
这就是为什么威胁情报成为保护高管的关键。在确定哪些保护措施最关键时,了解是否有人试图在论坛上来回传递被破坏的文档,或者该公司是否已被攻击是很重要的。
“从社交媒体的角度来看,自我意识往往超出了高管的能力,”霍恩说。“如果我要找一位高管,试图获取敏感信息,他们通常会绝对答应,直到他们的家人有关联为止。”
大多数知名度高的高管没有社交媒体,也没有受到公司严密监控的社交媒体。霍恩说:“当黑客得知他们要去迪士尼时,他们会通过孩子或妻子,这些扩展的分支机构。”
到那时,高管们将看到更多有针对性的网络钓鱼攻击。霍恩说:“我可以伪造一封来自他们孩子所在学校的电子邮件,然后他们就会点击一个流氓网站。”
与家庭成员进行网络安全方面的对话,成为高曝光度高管的另一项责任。“他们可能需要关闭孩子的Facebook时间轴,或者限制他们只和好友见面。在Facebook中找到一种裁剪安全控制的常识性方法,”霍恩说。
在旅行时,高管们需要非常了解他们所访问的国家。霍恩说:“这是一种态势感知。”“好消息是,与海外开发商相比,高管需要的应用程序更少。他们可以给高管提供内置加密的一次性手机或一次性笔记本电脑。”
如果被要求交出任何设备,他们可以答应,而不会有任何敏感数据被泄露或被盗的风险。
惠勒表示,在旅行时,“避免通过USB驱动器等外部设备传输文件,尤其是从供应商或会议等第三方获取的驱动器,并避免使用公共WiFi。”
霍恩同意,旅行时使用公共WiFi是有风险的,但即使在家里使用WiFi也存在安全风险。“确保他们使用的是安全的无线连接。出于安全考虑,我不喜欢在家使用无线设备。我知道每个人都用它,至少有一个或两个接入点。他们应该让他们使用某种加密通信。”
在这一点上,Horne说,“可能会有一些阻力,但强烈建议确保连接是绝对安全的。这通常是一种强行推销,但值得一试。”
许多高管犯的第二个错误是保存大量当地档案。“这是一个高风险,”霍恩说。“他们希望能够在过去5到10年随时查看电子邮件,但他们需要有一个更有常识的电子邮件保留政策。”
Horne说,理想的地方档案的时间框架是在一年以内,但有时这是不可能的。“最多一到三年,因为从法律角度来看,很多时候风险是存在的。高管们希望保留当地的档案,但不了解相关的风险,”霍恩说。
保留这些档案可能会导致法医噩梦,并产生法律后果。霍恩说:“如果公司的政策是只保留3年,但一位高管有10年的电子邮件,那么这就会被作为证据,IT团队需要从可发现性的角度打开它们。”
把公司的信誉放在第一位,遵守公司的政策和程序态势感知当打开电子邮件或点击链接是更好的保护的关键。
惠勒建议:“如果它看起来可疑或好得令人难以置信,那么它很可能是一种合法的网络威胁。”“买者自慎”不仅适用于实体商品/服务的买家,也适用于网络商品/服务的用户。”
这个故事,“公司高管可以从特朗普的推特中学到什么”最初是由方案 .