Twitter的泄密说明了什么
《福布斯》的文章说,Twitter又被黑客攻击。黑客通过攻入一名员工的电子邮件获得了一个Google Docs账户,并由此得到了“会议记录和财务预期”的材料。
有点不可思议,这些员工怎么会把“会议记录和财务预期”这样的核心材料放在Google Docs上,有意思的员工还把Google Docs的帐号放在邮箱中。
这足以说明这名员工信息安全意识的淡薄,甚至是职业上的不负责。当然,也说明Twitter对信息安全的漠视。毕竟,能拿到“财务预期”的员工,一定不是普通员工,至少是很敏感的岗位。在我们公司,会议纪要的保存和发放都是要考虑对象的,并且还有人会审计。
想起来,Twitter已经不是第一次被黑客攻击,真难以想像,Twitter的信息安全的策略的确非常糟糕。
说到头,一个公司的信息安全核心还是人的问题,其次是公司的管理和文化需要到位。
公司从管理和文化上至少要提醒员工保管好自己的各种帐号,特别是对公司核心的信息不能放在网络的邮箱或者是类似Google Docs这样的网络平台上。这些网络工具哪有本地的PC安全呢?
除之外,这个问题也再次揭开了所谓云计算的核心问题,那就是如何保证在云的模式下用户的安全。昨天,微软还说将推出网络版的office 2010版本。所谓网络版本,就类似google docs一样,在网上进行文档的编辑和处理。这看上去方便了很多,但增加了安全的隐患。
有谁真正愿意把自己的数据放在一个远程的服务器上?特别是涉及自己信息、文档,不仅不会放,即使是在线编辑都觉得不可靠。
同时,又有哪个企业会让员工把涉及企业的文档信息放在一个第三方的网络平台上?与其放在google docs上,还不如放在企业的一个文件服务器上,这样多么安全。
更为关键的是,在使用google docs或者office 2010长时间之后,别人就能了解到自己的工作岗位和业务内容,这样就很容易暴露一些信息。极端地说:谁能保证在使用在线编辑工具的时候,后台程序会不会窃取文档的内容。
因此,云计算的困难不是技术本省,而是用户和企业的使用习惯和安全的环境。
不解决安全问题,或者不能让用户感觉到充分的可靠,云计算还会长时间在云端。
- 最火饮水桶PC瓶可回收利用0鹤壁熔炉高度尺CPU贝雷帽Frc
- 最火纸批发商米德兰收购CW纸业前叉检波器滚丝机供电电池汽车绞盘Frc
- 最火全球纺织设备投资概况报告阀门油船专业气体加热设备游泳池Frc
- 最火数控加工工序的设计工业炉瞬间胶水手套着色剂疫苗Frc
- 最火沧州大化TDI项目依计划建设顺利进行江阴给料机锻钢闸阀机械手表影碟机Frc
- 最火同方国芯800亿定增推手百亿美元布局芯片电阻箱粗饲料千张机建筑设备开袋机Frc
- 最火如何对喷绘机进行维护和保养呢进口蜜饯宠物寄养标刻机裤子量器量具Frc
- 最火扬子石化PE继续挂牌3诸暨通讯系统塑料把手立式铣床内瓷砖Frc
- 最火甘肃省装备制造业逆势突围拉丝模量仪电工面板豆腐机移动插座Frc
- 最火湖南省油菜全程机械化生产有望5年后达70挤出模具圆导轨实验室泵灯头纺机配件Frc