最近成都太古里牵手事件火爆全网,人们的注意力被公权力,贪腐,小三这些话题吸引,而我们看到了是一次全面的数据安全科普教育。
零信任
零信任就是数据终端离开了企业内网,仍然执行着企业既定安全策略,持续验证,永不信任的网络安全架构。通俗讲就是不管你去了哪里,但好像哪里也没去。就是在公司不能牵手,在外出差也一样不能牵手。显然胡总心中没有零信任的理念,出差在外彻底放飞了自我,他不光跟董小姐十指相扣,彼此信任,对街拍摄影师同样也是信任有加。
0day漏洞
世上没有绝对安全的系统,总是有这样那样的漏洞。贪腐是个系统的话,反腐这条路上,继情妇,小三,手表这些漏洞被敏感的人民发现后,这次街拍又是一个全新的漏洞。胡总面对镜头那么自信,显然肯定不是第一次了,one night 的温情变成了0day的漏洞。相信这次事件后,稍有防范意识的人就会把这个漏洞补丁给打上了。补丁打勤,安全离得近。
APT攻击
世上哪有那么巧的事,街拍的人那么多,胡总哪那么倒霉,就像0day漏洞发现没那么容易一样。所以有人怀疑他是被人盯上了。在网络世界里也一样,被黑客盯上,开展持续,有计划,有针对性的攻击行为就是 APT 攻击了。街拍摄影师按下的快门可能就是定向发到你邮箱里的钓鱼邮件,一旦被盯上一般就很难跑得掉了。
态势感知
安全事故出现前,总会有些蛛丝马迹。年轻女子,相貌好,升职快,消费高,出差轨迹跟领导高度同步。这些信息提前综合分析,反腐可能就不需要麻烦街拍摄影师了。网络世界里也一样,谁的电脑频繁扫描网络,反复尝试服务器密码。十之八九这台电脑就是内鬼了,这就是态势感知了。可以在出现问题前就把问题处理掉,让广大网民无瓜可吃。
备份还原
想必现在胡总肯定懊恼万分,但世上没有后悔药。不过数字世界里有“时光机”,通过备份系统可以把数据回滚到未出现安全事故之前的状态,那就可以避开全国人民口诛笔伐的尴尬了。还有就是备份系统部署是整个安全系统里最便宜的。也是数据安全的最后一道防线。
但风险太多,防不胜防。相对于用技术手段来防范风险,安全意识跟安全制度的建设其实尤为重要。如果心中没有邪念,没有贪念,那么危机也找不到入侵的可能。