作为一个CIO不是一件容易的工作,而不是当黑客在你从四面八方试图让他们的手对甜,甜数据的到来。这是特别伤脑筋,因为一个缺口可以从一个受人尊敬的企业变成一个公司一个看起来像它保护它与瑞士奶酪层信息。
这里有四件事情保持的CIO夜不能寐 - 以及如何帮助他们依傍又睡着 - 或者至少是成光瞌睡,而不是盯着天花板等待黑客突破。
1.老兄,这里是我的数据?
安德鲁·海,欢迎收听DataGravity他说,一个问题可能看起来很简单:“企业缺乏数据意识,不知道信息存储在哪里,不应该拥有这些信息的人可以访问哪些类型的敏感信息。”
但这不仅仅是关于数据存在的地方。它的拷贝在哪里,和安全那些系统。“员工上传文件到dropbox或谷歌Docs,是因为他们在家工作,还是因为这些文件用的是私人服务器,而不是VPN?”
这与以前公司封锁Facebook和社交媒体网站的情况相比是一个很大的变化。“他们没有考虑过使用代理来屏蔽网站。后来允许在午餐时间上网。这让位于‘我们无法控制’,”海伊说。但不应该被扔给一个公司的数据在互联网上即使”这种模式似乎是模型,尤其是诸如个人文件共享软件,甚至物联网设备或个人消费电子产品,人们把他们的工作经验更有乐趣,”他说。
2.人中毒
“我们尽我们所能来保护我们的组织,我们的业务,我们的声誉,”特里斯坦·伍兹说维护世界国际。但如果黑客攻击的对象是人,那就没有多大意义了。“社会工程部分是最大的部分,因为人的部分是最难控制的。”
[相关:你被勒索软件攻击了。现在怎么办呢?]
要停止的最佳方式,又是在人点。每年两次,维护世界的国际列车全体员工从CEO。“我们尽力培养人们如何,因为如果你训练人们如何后,他们的在线身份和工作的个人声誉外,那将渗透到他们做什么,里面的工作看,是用自己的生命安全。”他说。
3.黑客攻击
没有人想成为下一个Target、家得宝(Home Depot)或国歌。这就是为什么数据泄露是美国联邦调查局首席信息官乔·马格拉迪(Joe Magrady)最担心的问题Vertafore。
这意味着很多超越社会工程不同的东西,包括终端到端到端加密“整个过程的价值链,”他说。同样重要的是传统的保障 - 例如,是在恶意软件和反病毒电流,具有防火墙当前和优化,以及监测。
监控是关键,他说,因为“它没有如果。这是当。”而当黑客获取?您的安全团队需要立即了解它,并开始分流。“什么是你的能力,那么快,你可以立即检测到这是怎么回事?这充分说明仅仅有正确的日志数据和监测数据无论是从操作的角度看也有分析能力相关联的东西,并具有复杂性滤除噪声和事物更快得到“。
[相关:这些主管解释了他们被解雇的原因]
海伊说,如果你所在的组织拥有一些有价值的数据,比如某人的完整病史,这一点很关键,因为这些数据在黑市上比信用卡号码更容易得到信息。
4.数据走下舞台
如果有人才离开,会发生什么?数据可能会随它而去。
联合创始人兼首席客户官拉杰什•拉姆(Rajesh Ram)表示:“我们经常听到这样的情况:‘嘿,我们刚刚有一位为我们做了一些非常关键工作的超级天才加入了竞争对手的行列。’Egnyte。“这是我们首席信息官要应对的一个非常开放的挑战。”
这是法律的中心Fit Bit和Jawbone之间的战斗。
他表示,理想情况下,一家公司应该有一个合适的架构,能够了解“你的每个员工在获取公司资料方面正在做什么”。一个公司还应该有能力“管理这个过程,并确切地知道他们能访问到什么,他们带走了什么。”
另外,你能远程删除或锁定手机或笔记本电脑吗?这不仅对员工去竞争对手那里工作很重要,对设备丢失或被盗也很重要。你需要有能力“在你知道某样东西已经不见了,再也不会回来的时候,用核武器来攻击它,”拉姆说。
这篇文章名为“让IT领袖夜不能寐的4个技术噩梦”,最初发表于首席信息官 。