就像他还是恨他,没有争论特朗普总统喜欢鸣叫。什么是为辩论,虽然是他的鸣叫风暴是否会复杂化什么已经是为特勤局紧张的工作。
为了保护总统和他的工作人员不受黑客攻击,他们付出了巨大的努力,任何可能被视为争论性、敌意或反动的推文都可能增加白宫遭到针对性网络攻击的风险。
以同样的方式,在各大企业的高管也需要在他们选择如何通过社交媒体代表公司持谨慎态度。
这种类型的担保,说拉里·约翰逊,前特勤局特工和CyberSponse的CSO,不仅仅是保护个人。无论是特勤局或安全团队,“他们要保护的公司,在全国的资产。”
“特勤局保护总统的办公室,和社交媒体跌倒在进入自己的角色。不管布什总统说什么,特勤局在保护那个办公室,”约翰逊说。
总统或CEO或任何其他高管在社交媒体上说的话,对安全的影响远远超过Twitter账户。
当涉及到社交媒体,它不是最有关传出消息。“这是入站,”约翰逊说,“你在说什么关于他在说什么,可能构成威胁,他们必须检查每一种威胁了,他们需要做的尽职调查。”
这就是为什么企业有一个社会化媒体流程政策是很重要的。“有来自员工的威胁,不满的员工,冒充员工的竞争对手,所以在没有经过质量控制之前,你真的不想说任何话,”约翰逊说。
尽管有很多大公司的使用时由公司政策的社交媒体政策和CEO通常仍住,一些高管利用社交媒体出于不同的原因。“一旦你使用它,也为了吸引黑客,竞争对手,电阻更多的机会,”约翰逊说。
因为在线存在可能会吸引不良参与者的参与,所以有一个过程是非常重要的。“你总是担心自己在网上说错了话,所以必须有质量控制,在组织中有一个部门,让专业人士在出门前仔细检查,确定没有任何争议会引发轩然大波。”
行政机关的责任是始终保护公司的声誉。“社交媒体,”约翰逊说,“是走在了前列。他们不希望攻击或网络入侵。”
高德纳公司安全与隐私研究主管约翰•惠勒表示:“高管们只需运用良好的“商业常识”,就能在工作中保护自己免受网络安全威胁。”
从安全角度来看,Wheeler表示:“利用公司安全保护的应用程序和信息资源进行敏感数据通信。避免使用“影子IT“像个人文件共享解决方案这样的应用程序。”
因为电子邮件帐户可以如此轻易妥协,惠勒说,“确保所有任务的员工或第三方关键指令是正确验证。例如,不要通过电子邮件沟通简单电汇指令。”
从威胁的角度来看,意识到他们组织的暴露也是保护的关键。Optiv公司副总裁杰夫·霍恩(Jeff Horne)表示:“如果该公司是任何立法的一部分,或被公众负面看待,他们可能会有更大的风险来自目标攻击。”
不过,霍恩表示,一些高管也有可能有点偏执,或者风险偏好较低。“他们可能会采取极端措施。他们最常犯的错误之一就是持续监控。”
这就是为什么威胁情报保护管理者而言成为关键。知道是否有人试图针对他们公司在通受损文件来回或该公司是否已针对重要的是确定哪些保护措施是最关键时要考虑的论坛。
霍恩说:“从社交媒体的角度来看,自我意识往往超越了高管。”“如果我要追踪一名高管并试图获取敏感信息,他们通常会说绝对同意,直到他们的家人有关联为止。”
大多数高知名度的高管没有社交媒体或者是一个在很大程度上受到了公司监控。“当黑客得知他们要去迪士尼,它要来通过孩子或妻子,那些延长枝,”霍恩说。
届时,高管们将会遭遇更多有针对性的网络钓鱼攻击。霍恩说:“我可以伪造一封他们孩子上的学校的电子邮件,然后他们就会点击一个流氓网站。”
与家人进行网络安全对话成为高能见度高管的额外责任。“他们可能需要关掉孩子的Facebook时间轴,或者限制他们只能和朋友在一起。在Facebook上定制安全控制的常识方法,”霍恩说。
旅行时,管理人员必须非常了解他们所访问的国家。“这是关于情景意识,”霍恩说。“好消息是,管理人员需要的不仅仅是开发商海外更少的应用程序。他们可以给行政燃烧器的手机或燃烧器的笔记本电脑,有它固有的加密。”
如果真的需要放弃任何设备,他们可以肯定的说,无需破坏或窃取任何敏感数据的风险。
惠勒说,在旅途中,“通过外部设备,如USB驱动器,避免文件传输,特别是硬盘从第三方,如供应商或会议获得的,并避免公共WiFi”。
霍恩同意在家中呈现的安全隐患,公共无线网络,而旅行是有风险的,但即使无线网络。“确保他们使用的是安全的无线连接。我不在家出于安全原因的无线迷。我知道每个人都使用它,并至少有一个或两个接入点,他们应该将它们设置为使用某种加密通信“。
在这一点上,霍恩说,“有可能会出现一些推背感,但它强烈建议,以确保连接是绝对安全的。这往往是一个强买强卖,但值得推。”
第二个错误,许多高管提出的是在保持大容量的本地存档。“这是一个高风险,”霍恩说。“他们希望能够随时访问电子邮件在过去的5到10年,但他们需要有一个更加常识保留他们的电子邮件策略。”
霍恩说,地方档案的最佳时间框架是在一年以内,但有时这是不可能的。“最多一到三年,因为从法律角度来看,很多时候风险是存在的。主管们想保留当地的档案,但不明白相关的风险,”霍恩说。
保留这些档案可能会导致一场法医噩梦,并产生法律后果。霍恩说:“如果公司的政策是只保留3年,但一位高管有10年的电子邮件,那么这将被作为证据,IT团队需要从可发现性的角度开放它们。”
把公司声誉放在第一位,坚持政策和程序,并有态势感知能力当打开电子邮件或点击链接的关键是更好的保护。
惠勒建议,“如果发现可疑和/或好得是真实的,它是一个可能是合法的网络威胁。“买者自负不仅适用于买家的实物商品/服务,但也给网络商品/服务的用户。“
这个故事,“什么公司高管可以从特朗普的啁啾学习”最初发表方案 。