你的公司有麻烦了。 在一个非常真实的意义上,你的公司总是有麻烦。 永远不会消失的威胁之一是安全性——尤其是数据安全性。 如果您的公司重要到足以应对国家支持的网络威胁,那么您已经拥有了某种版本的 MITRE 攻击框架. 任何企业级业务都离不开企业级保护。 MITRE 是一个由联邦政府资助的非营利性研究小组,为国土安全部等组织提供咨询服务。 您的私营企业也可以从他们的专业知识中受益。
但并非每家公司都意识到他们面临的威胁,并且可能不具备企业级安全性。 您的公司不一定非得很大才会受到威胁。 你最大的错误是认为你是安全的,因为你与同领域的其他人相比是小的。 您不想落入坏人之手的各种公司信息。 尽管您采取了保护措施,但数据还是会以微小的方式不断泄露。 您需要知道您的风险在哪里,以及如何应对。 从这里开始:
中间人
金融科技公司 正在缓慢地向银行转变。 像苹果这样的科技公司开始涉足金融科技。 从那里开始,向成熟银行的缓慢前进似乎是不可避免的。
挑战之一是这些公司不是银行。 他们必须与银行合作,而银行的目标并不总是与科技公司一致,并且所依赖的技术并不总是与科技公司想要提供的产品兼容。 客户与科技公司有关系,而不是银行。 在完成任何事情之前,该客户的数据必须经过很多人手。 如果 Apple 真的提供更多的银行服务,比如抵押贷款,他们将不得不为此与某人合作。 并且某人可能与他们在信用卡等方面的合作伙伴不同。
消费者将不得不信任很多中间商。 但苹果、谷歌、微软、亚马逊、Facebook 以及任何其他想要朝这个方向发展的人也会这样做。 最薄弱的环节通常是您无法直接控制的环节。 将您的敏感互动限制在您认识、信任并且不依赖未知的公司作为关键基础设施的承包商。
免费应用程序和服务
您应该怀疑任何真正有用的应用程序或服务,如果它们假装不需要为它们提供的价值支付任何费用。 他们当然要钱。 他们只是对自己的产品或服务没有足够的信心来向最终用户收费。
毫不夸张地说,如果产品或服务是免费的,在某种程度上,您就是产品。 此类服务不能过于封闭,因为您与产品交互的某些部分正在被货币化。 免费VPN应用 通常是诱杀装置。 应避免任何承诺让您更容易获得原本难以通过合法途径获得的东西的应用程序。 您的员工用于工作的设备通常是攻击的载体,因为如果他们可以下载免费应用程序,他们就会下载。 仅需一台受感染的设备即可危害您的整个组织。
企业验证
如果您收到老板发来的信息,要求提供敏感的公司信息,您很可能会不问任何问题地提供给他们。 这是一个大问题,因为应该提出一些问题,以确保您正在与您认为正在与您打交道的人打交道。
一旦您的电子邮件列表遭到破坏,您就很容易被冒充您的经理之一的人钓鱼。 这对于远程工作来说可能是一个真正的问题,因为您不能走到经理的隔间并验证请求是否来自她。 公司需要更好的身份验证方法,这样他们就不会被小偷冒充,也不会向小偷发送敏感信息。
在商业中,总会有安全隐患。 你不知道的永远是最糟糕的。 请注意您无法控制的中间人、可能利用您数据的免费应用程序和服务,以及未经验证的敏感信息请求。
