写在前面:
很久不见的信息安全与保密新闻短评又回来啦!这段时间小编在忙一个“内网安全十年之辩”的专题,又是采访又是整理又是做网页的,也没顾上写博客,现在终于告一段落了,回归博客!诸位有兴趣的同志,可以点击查看一下专题,是溢信科技跟两个专业IT媒体合作的,内容真实而且中立,另外还有有奖活动哦!小编近期也会慢慢更新这些文章给大家,值得期待哈!
闲话不多说,开始今天的短评吧!
——————————————— 华丽的分割线——————————————————
1.微软Windows Phone产品经理因在Twitter大嘴被开 来源:cnbeta
谈论未发布的产品对于科技公司工作的你来说是一个禁忌,Windows Phone首席项目经理Joe Marini最近就吃到了苦头,之前他曾在Twitter上透露了有关诺基亚WP7产品的一些信息,从而被微软解雇。今天微软证实了这个消息,但并未说明为什么开掉这名员工,但据他本人描述,开除他被理解为“使用社会化媒体不当,透露了机密消息”。
短评:排除掉善于使用饥饿营销和话题营销的那些公司,相信没有公司会喜欢自己的员工在社交网站上大嘴巴泄漏未发布的核心产品,或者爆爆企业的丑闻。即使使用社交网络进行营销的企业,其对于哪些信息能够发布在微博上相信都有严格的规定。大摩女、机长门、微博偷情门等各种门让我们意识到,我们生活在这样一个没有隐私的时代。企业应该如何保证社交网络不会发生有损公司利益的事情呢?有几条建议:一是明确规定员工能够发布在微博上的信息种类;二是尽量让员工的私人微博与工作内容切割;三是除非工作需要,尽量限制员工在工作时间无度使用微博。如何让社交网络为我所用?这不是一个单纯技术能解决的问题,需要我们更多的思考。
2.日本三菱重工电脑遭袭 军备研发机密可能外泄 来源:联合早报
日本专门研发军备的三菱重工公司属下80台电脑遭黑客侵入,其中有关潜舰、导弹以及核电的技术资料可能外泄。由于此案涉及日本军事机密,当局把它定位为日本首起“军事黑客事件”。
短评:据报道,此次事件属于比较典型的APT(高级持续性威胁)攻击,经过了周密的策划和长时间的隐藏。近几年来,此类攻击呈现出日渐增长的态势,涉及的领域包括政治、军事、商业机密等众多方面,网络战也从传说中的事物渐渐成为了现实。APT的一个很重要的特点,就是攻击者利用曲折的社会工程学方式,找到内部可信终端的安全漏洞,辗转取得可信终端的控制权之后再发起攻击。面对APT威胁,企业应该假定内部所有的因素,包括人、终端、设备、网络等各种点都是潜在的安全风险点,应该采取对应的技术手段和管理措施进行预防,这与内网安全的思想不谋而合。
3.企业泄密事件“低层化”
企业用工需求主要集中在熟练工,为此,企业对招收到的普通工通常会进行培训,使其尽早熟悉工作。然而一旦培训结束,便有同行开出更高薪酬待遇诱惑员工跳槽。在中小企业里,一线员工需要掌握产品的各个生产流程,因此相对于大企业来说,一线员工跳槽比中高层管理人员跳槽引起技术外泄的“危险系数”更高。一些企业更多时候沦为同行的人才培训机构。
短评:所有人都可能是风险点,所有技术都不能完美解决问题,企业需要的,是将安全提升到战略高度,在一开始规划业务流程时,就不该对人有过多的依赖;另外,制度与技术相结合的方式,仍然是必然的选择。
4.注册会计师考试题目泄密 考生收集证据准备报案 来源:和讯网
一向被认为考试严苛、诚信的注册会计师考试,却在今年被指泄题。18日晚间,中国注册会计师官方网站在发布公告,称考试期间有人卖题。有关人士表示,泄密可能出现在保存环节。
短评:在我国,CPA(注册会计师)考试可谓是含金量颇高的考试之一,与常见的四六级不可相提并论。就是这样一项考试,现在也面临着泄密的威胁。常规来说,此类考试一般有严格的保密程序,从命题,制作,试卷的运输与保管,都有严格的保密流程。而此类事件,很大的可能性是内部人员的主动泄密,如何对整个流程进行有效的监管,是必须要正视的问题。因为如果以后CPA考试全面电子化,面临的安全威胁显然会更多。