當一個CIO從來都不是簡單的工作，除了黑客們時時刻刻都想入侵你的數(shù)據(jù)，還要面對各種各樣的麻煩。一個漏洞就可能把一個可靠的痛死變成地獄。

下面這四件事，能讓CIO們徹夜難眠——以及讓他們重新入夢的方法——至少是讓他們燈火通明地忙碌，而不是盯著天花板等待黑客的攻擊。

DataGravity的CISO Andrew Hay說除了一個很普遍的現(xiàn)象：很多公司都缺乏數(shù)據(jù)意識，數(shù)據(jù)存放在哪里，敏感數(shù)據(jù)如何控制？

但是問題遠不止這些。還包括數(shù)據(jù)的副本是否安全，他們的系統(tǒng)是否安全?！皢T工是不是使用像Drop Box或者Google Docs這種應用來從家里上傳文件的，是不是使用的自己的服務而不是VPN？”

自從一些公司禁止了Facebook這樣的社交網(wǎng)站之后，文件的安全性成了一個很大的挑戰(zhàn)?！八麄兪褂靡恍﹨f(xié)議組織網(wǎng)站，允許在午飯時間使用。他們在這方面做出了妥協(xié)，但是卻不應該在文件方面做出妥協(xié)?！盇ndrew說。隨著科技的發(fā)展，現(xiàn)在許多私人文件分享應用，甚至物聯(lián)網(wǎng)設備層出不窮，人們帶著這些東西來上班，數(shù)據(jù)的安全性也變得越來越差。

“我們盡了最大努力保護我們的組織，我們的業(yè)務和名譽?！盩ristan Woods，SafeGuard World International的CTO說。但是如果黑客盯上了你，這些根本不算什么。“社會工程學是最難防范的一步，因為人們的行為最難控制。”

解決這個問題最好的方法還是從人本身出發(fā)。SafeGuard World International每兩年就對CEO一下的員工進行培訓?！拔覀兿Ｍ嘤枂T工如何在日常生活中保護他們的個人信息，這樣他們的意識可以深入到工作中。”Tristan說。

Jeo Magrady,vertafore的CIO，始終把數(shù)據(jù)安全放在首位，因為沒有人想成為下一個Target、Home Depot或Anthem。

防御措施比社工要復雜的多，包括端對端的加密等。傳統(tǒng)的安全防御也很重要，比如，通過防火墻、優(yōu)化和監(jiān)控可以對付現(xiàn)在很多的惡意軟件和病毒。

監(jiān)控是最重要的部分。Jeo說，“攻擊并不是偶然，只是時間問題?！惫粢坏┌l(fā)生，安全團隊應該最快得知攻擊并做出反應。“我們能做的是，最快得知攻擊，發(fā)現(xiàn)問題。時刻監(jiān)控數(shù)據(jù)，如果發(fā)生異常馬上報警?！?/p>

如果你有敏感的數(shù)據(jù)，比如客戶的社交活動信息，一定要加以保護。這些數(shù)據(jù)比信用卡號的市場還要大。

如果核心員工出走的話會發(fā)生什么？數(shù)據(jù)可能也會泄漏。

“所有的CIO都可能面臨的一個問題是：‘嘿，我們有個非常有才的員工辭職了，帶著我們的核心數(shù)據(jù)加入和競爭對手的公司’”，Egnyte的聯(lián)合創(chuàng)始人和客戶部主席Rajesh Ram說?！斑@對CIO來說是很大的挑戰(zhàn)?！?/p>

這也是發(fā)生在Fit Bit和Jawbone之間的真實故事。

理想情況下，公司應該有比較完善的管理制度，“公司的每一個員工都只能接觸一部分數(shù)據(jù)?！彼f。一個公司應該有能力管理員工對數(shù)據(jù)的權限。

同時，也最好有遠程擦除或者鎖定一臺電腦的能力。這不僅僅是防范員工跳槽，也是以防電腦被盜或丟失。Ram說：“當你知道有些東西丟了，并永遠回不來的時候，應該有摧毀他們的能力?！?/p>

原文：4 tech nightmares keeping IT leaders up at night

譯者：賴信濤

責編：孫思（sunsi@csdn.net）

2016中國云計算技術大會（CCTC 2016）將于5月13日-15日舉行，本次會議特設置“中國Spark技術峰會”、“OpenStack技術峰會”、“Container技術峰會”、“大數(shù)據(jù)核心技術與應用實戰(zhàn)峰會”四大全天技術峰會。講師陣容囊括Intel、微軟、IBM、AWS、Hortonworks、Databricks、Elastic、百度、阿里、騰訊、華為、樂視、京東、小米、微博、迅雷等60 頂級技術講師，CCTC必將是中國云計算技術開發(fā)者的頂級盛會。門票限時7折（截止至4月29日24點），詳情請掃描下方二維碼圖。