我们应当从最近四次安全事故中吸取哪些经验教训

我们应当从最近四次安全事故中吸取哪些经验教训

美国人事管理办公室(简称OPM)主任Katherine Archuleta在用揉眼的方式舒缓压力——这是她在数据违反监管与政府改革委员会进行的OPM计算机数据泄露听证会上作证时的状况，时间为2015年6月16日，地点在华盛顿国会山。

媒体与公众终于开始意识到一个残酷的现实，任何组织机构都处于遭受恶意攻击的风险当中。通过对最近几次高曝光率安全事故的分析，我们希望帮助大家成功防止自己所在的企业遭遇到同样的打击。

对于IT安全管理者而言，抢在攻击者之前解决潜在风险绝非易事。恶意人士可资利用的伎俩、花招以及邪恶技术可谓层出不穷，看起来企业根本不可能成功应对一切安全威胁。网络犯罪活动明显处于上升趋势，而CIO们则因此而背负着沉重的压力。

最近高调曝光的四起网络犯罪活动值得我们给予关注，其中包括侵入网络、窃取数据以及利用社交工程手段欺骗企业员工。我们就这些状况向多位安全专家征求了意见，例如此类事故是如何发生的、CIO们又该怎样降低出现类似事故的可能性。提示：单纯安装新型防火墙并严格要求员工使用杀毒软件还远远不够。

1. OPM数据泄露事故

此次数据泄露之所以令人不安，是因为其内容涉及美国人力管理办公室(简称OPM)针对联邦政府员工作出的安全检查与背景信息统计。根据最新调查结果，共有2150万名政府雇员的个人记录被恶意人士所窃取。相关报告已经证明，此次数据泄露的主要原因是由于OPM方面缺乏最基本的安全基础设施部署举措。根据数据安全专家Alan Kessler的分析以及事故公开听证会上得出的结论，某位前分包商在背景调查过程中窃取了这些数据。

数据安全企业Vormetric公司CEO Kessler表示，OPM长久以来一直依赖于传统系统，而且没能及时在安全基础设施方面进行投资。根据IBM公司安全事务副总裁Caleb Barlow的说法，CIO们应当从中学习到重要的经验教训，即避免在安全领域一味追求新兴技术。某些CIO热衷于采纳创新成功或者最新技术方案，但却忽视了安全保障工作的基本要素。“最为基本的安全需求，例如补丁安装、监控使用者访问权限、识别风险以及明确组织关键性数据的存储位置等，应当拥有最高的实施优先级，”他指出。