索尼影业的3个教训警示故事
似乎每天都在流逝,索尼影业 (Sony pictures) 的安全漏洞传奇故事中出现了另一种尴尬-从讨人喜欢的内部讨论到索尼对网站泄露数据的不明智的DDoS反攻。
但不仅仅是一场公关灾难,头条新闻还为任何拥有敏感数据和高价值知识产权的企业阐明了一个警示故事。虽然索尼黑客的成本尚未评估,但专家预测,由于个人财务信息泄露,未发行的电影等,损失高达10000万美元。
任何企业主心中最紧迫的问题是: 索尼可以阻止这种情况吗?以下是索尼黑客的三个关键收获,以及你可以做些什么来避免这些错误。
1.数据泄露的风险比你想象的要大。
从概率和损失来看,数据泄露的风险是巨大的。如果对安全的投资不能提供足够明显的回报来说服你的首席财务官,只需看看统计数据: 在过去的一年中,有43% 的公司经历了数据泄露。虽然你被黑客攻击的可能性很高,但让你的业务成败的是它的反应能力。
不幸的是,索尼信息安全高级副总裁Jason Spaltro没有收到该备忘录: “接受风险是一个有效的商业决定。我不会投资1000万美元来避免可能的100万美元损失。”一旦他收到索尼黑客的最终损失,他很可能会重新考虑这一比例。
2.在电子邮件中表现自己。
索尼黑客攻击最大的尴尬之一是泄露了几封不愉快的电子邮件,其中一些可能会让高管艾米·帕斯卡 (Amy pascal) 失去工作。对总统的种族不敏感评论,并宣布安吉丽娜·朱莉 (Angelina Jolie) 是她最令人震惊的失礼之一,是一个 “被宠坏的孩子”。索尼已经聘请了律师大卫·博伊斯 (David Boies) 试图掩盖泄露的电子邮件,但现在它们已经在野外,没有任何回报。
我们大多数人比让我们的无脚本的想法在商业电子邮件中飞行更了解,但是我们大多数人也不希望我们的电子邮件出现在Gawker上。如果偶然需要提醒您保持优雅,那么Sony hack就是一个有力的例子。
3.使用电子邮件加密
电子邮件黑客可能会让你付出比你的声誉更多的代价。考虑您通过电子邮件发送的敏感数据,从您的企业财务到重要的知识产权。加密使没有解密密钥的任何人都无法理解,从而为您的数据增加了一层保护。即使黑客设法窃取了您的数据,没有密钥,他们也无法使用它。端到端电子邮件加密不仅有助于防止数据泄漏,还可以使您的安吉丽娜·朱莉 (Angelina Jolie) 保持沉默。
随着索尼黑客攻击的不断证明,网络犯罪不仅危及金钱,而且还危及到公关灾难,对某些工作的威胁以及未发行电影和其他Ip的泄漏,员工及其家人的医疗数据已经暴露并受到个人威胁。
虽然损失是惊人的,但有一件事是明确的: 其中大部分是可以避免的。通过对数据安全性进行充分投资并加密敏感文件和电子邮件,索尼可能避免了此数据泄露带来的大部分后果。
你永远不知道你送的东西会出现在哪里。一旦你点击了发送,它就不在你的控制范围内了,对吗?错误。有一些新技术可以让电子邮件用户重新控制他们的邮件如何在线查看和共享。这些工具 (如virtru) 为电子邮件用户提供了易于安装和使用的端到端加密和独特的隐私控制,例如在邮件发送后撤销邮件、限制转发和设置敏感电子邮件到期自动删除的能力。
硬道理是,发送电子邮件就像发送明信片-几乎任何人都可以看到和使用该消息。如果您是错误地向错误的人发送电子邮件的电子邮件用户,或者希望确保您的私人信息保持私密和机密,需要额外的一层保护。问一下索尼。