在大量数据泄漏事件中，索尼是其中备受瞩目的一个，它标志着2011年数据泄漏的开始。每一次事件都向我们揭露了安全的缺陷：配置问题，漏洞，社会工程攻击，将这些结合起来就给网络犯罪分子们提供了一份可以进入系统的路线图。

    采取以下这些措施并不会使一个有预谋的攻击停止，但它们可以将网络犯罪分子拖延足够长的时间，从而警告系统有异常，并在失控前，应急小组孤立并最终减少数据泄漏的程度。

    ·重新审视你的。它们可以有效地传达给员工吗？它们是如何得到实施的。专家表示，改善沟通是减少数据泄漏长期有效的方法。员工们会将别的设备引入到网络上，但他们很多都不知道公司的安全策略是什么，或者有些策略是强制执行的。一些处理敏感数据的员工通常认为有潜在的技术可以提供安全保护。

    ·进行数据审计（说起来比做起来容易），从而发现你系统上最敏感的数据在哪里。专家表示，公司经常在部署安全技术时，甚至不知道他们的数据所在。这种做法本可以让索尼不会受到进一步的损害的。索尼发现了一个暴露的服务器，其上包含的信用卡数据可以追溯到2007年。

    ·确保你的安全技术得到正确的配置。通常，Web应用防火墙或其他安全设备的实施是为了满足合规要求，但它们很少设置策略，因此在减少威胁方面也没什么作用。那些花些时间来调整安全设备的企业，可以发现可疑的活动或发出警报，从而避免严重的数据泄漏，甚至可以在过程中检测到一次攻击，就像RSA在其系统上所做的一样。

   ·针对应用和系统进行Web漏洞评估。正如我们在Verizon数据泄漏调查报告中所看到的，网络犯罪分子总是选择那些唾手可得的目标作为切入点。一个全面的Web应用程序及其底层链接到的基础设施评估，会使攻击者难以渗透网络。

    ·为数据泄漏作好准备。专家说，既然会发生，那么就为这不可避免的事情做好准备。拥有应急计划和由强有力的领导者领导的集中应急响应小组的公司，会遭遇更少的痛苦。不过，这也是说起来容易做起来难，但在采取事故应急计划时也有一些关键步骤。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。