最近的索尼黑客又是另一个提醒人们,我们的数字通信,无论是桌面或移动设备,都可以很容易地损害。它不仅仅是我们面临风险的密码和社会安全号码。需要上下文的私人电子对话和对所涉及的人的亲密理解,正在努力损害杀戮的声誉以及公司。这种攻击变得更加个性化,而不是我们过去看过,并且企业从中学习了许多重要的教训。

第1课:这可能发生在任何组织上

即使在这么大的,高调的安全违规行为中,也是如此永远不会发生在这里。我没有什么可担心的。“这种思考跨越公司普遍存在美国。然而,索尼黑客提供了一个大唤醒电话。虽然,索尼的似乎是宽松的数据安全方法并不是唯一的。我经常遇到许多公司,与索尼失败的同一个安全漏洞,不幸的是,索尼发生的事情可能会打开黑客的闸门,以利用其他地方的相同弱点。每天,员工通过未加密的电子邮件和其他不安全的内部沟通形式交换敏感的企业信息和策略。索尼并不孤单。

第2课:人们懒惰

数据安全性更好时更好。每个人都在如此依赖于未加密的电子邮件和短信,用于日常沟通,他们经常忽略基本的安全实践,如未在这些渠道上共享密码或信用卡号码。虽然一个人可能完全认识到风险,但如果送达某些东西需要太多额外的步骤,但他或她可能会与标准电子邮件和短信进行他们的机会。人们希望尽可能快速地完成工作。

把它直言不讳 - 人们很懒。因此,在安全方面,易用性需要成为企业的头脑。安全协议不应该使人们更加努力地完成工作。

第3课:企业中需要短暂的表演

在剩下的人口领先地位,青少年已经通过了一段人的青少年通过了信息纪录。尽管如此,企业中的短期通信将占上风,因为单独的安全益处。从根本上,自毁信息提供了较少的信息来窃取,这反过来限制了企业责任。

消息不应该长于BYOD(带您自己的设备)世界中所需的时间。自索尼黑客以来,现在,董事会现在更多的识别,短暂的是简直就是“很好的”功能了。毕竟,你不能破解什么不在那里。

第4课:公司电子邮件需要备份

当索尼违规者第一次发生时,员工留下了几天的电子邮件,强迫他们通过电话进行通信并通过传真共享信息。公司不应该发现自己在一个情况下,他们没有通过电子邮件沟通的手段。他们需要一种备份方式来沟通。

在一天结束时,我们面临着一个勇敢的新世界。某人的职业或有形企业价值可以在击键中销毁。我们有史以来更加联系,结果更脆弱。公司必须继续前进,并采取必要的步骤,以确保保护其组织和员工。他们还必须让员工更容易遵守基本安全协议。现实是,索尼黑客已经表现出了对黑客的增加,了解了知道可以如此迅速造成伤害的伤害。它会再次发生,但你不必让它发生在你身上。

布拉德布鲁克斯是Tigertext的创始人兼首席执行官,这是一个安全的工作场所短信解决方案。他也是耳语的Cofounter,这是一个匿名社交应用程序,让人们分享忏悔和秘​​密。