數據安全的重要性

　　美國人事管理局(OPM)、美容用品公司Sally Beauty Supply、星巴克、健康保險公司Anthem、交友中心和賓夕法尼亞州立大學發生的數據外洩事件在規模和影響上都不盡相同，但是這些事件都在安全漏洞方面為我們敲響了警鐘，同時也為我們總結了富貴的經驗，需要我們采取更多保護措施以防范黑客。

　　當數據被竊後，發生數據洩露的公司就成為了人們關注的焦點。由於他們試著進行損害控制，那些已經成為了入侵受害者的用戶自然很想知道在未來的公共監督中如何再次避免這種事件的發生。

　　STEALTHBits Technologies 公司策略與研究主管Jonathan Sander 稱：“這些數據洩露事件當中的許多並沒有為我們帶來多少經驗，但是它們為我們敲響了警鐘。這些數據洩露事件中很少有什麼新東西。大多數的事件洩露都很以往的一樣，即安全性太差。”

　　Sander指出“從公共關系角度看，安全性注定會在這場競賽中輸掉。沒有人會為你成功地阻止了數據洩露而向你道賀，所有的人只會對你的失敗而嚴加指責。”為了在指責當中保護自己，一旦公司發生了數據洩露，他們會拿出免責協議，並掩蓋真相，封鎖消息。

　　我曾經接觸了幾家在近期發生了數據洩露事件的公司，並很快就收到了這些公司的相同回復，即目前還沒有人可以向我談論這些事件。這有點像一個黑暗的家庭秘密一樣，家庭中的所有成員都知道這件事，但是所有的成員都會為此保持沉默。

　　然而公司與家庭不同，他們需要保護公司的聲譽。為了自己的信譽，這些在近期發生數據洩露事件的公司當中的部分公司開始采取正確的應對方法。賓夕法尼亞州立大學、Sally Beauty 控股、成人交友中心和Anthem均發布了媒體新聞稿，列出了他們對攻擊的應對舉措，包括聘請法律顧問和第三方進行鑒定。

　　Sander稱：“美國人事局數據洩露事件在范圍和深度上證明了關於信息安全的所有疑慮。它們提醒我們任何時候文件都有洩露的風險，我們必須要高度重視這種風險。”

　　星巴克也為我們敲響了警鐘，提醒我們終端用戶無法保護自己的密碼。“在星巴克事件當中，黑客竊取了密碼和有關電子郵件。”如果人們在聊天網站中使用的密碼與他們的銀行卡密碼相同，那麼他們的銀行賬戶就會很容易受到攻擊。Sander 稱：“用戶對待數據安全非常隨意。他們需要承擔起相應的責任。”

　　用戶端的人為錯誤並不是不法分子攻擊網絡的唯一途徑，因此公司需要重視對防范、檢測和響應計劃進行風險評估。Sander稱：“目前還沒有辦法知道數據洩露的所有途徑，因為洩露渠道非常的多。”

　　WhiteHat Security 的創始人Jeremiah Grossman談及這六起數據洩露事件時稱“目前我們還不知道所有的細節。但是我們知道這些數據洩露事件都是可以避免的。”公司不應當將這些數據洩露事件看作與己無關，而應當將這視為不法分子正變得越來越有經驗的一個警報。

　　這些事件給我們帶來的最寶貴經驗是要認清風險分析的價值。為了構建起最佳防御體系，公司需要知道漏洞在哪裡。如果安全管理人員只有法規遵從性和規定列表，而沒有制定出一個策略，那麼對工具和項目的投資都將無濟於事。

　　Grossman 稱：“人事局對受到攻擊的系統毫不知情，甚至不知道這個系統的存在。風險管理通常只是發生在黑客攻擊之後。我們首先應當知道自己在防范什麼，威脅是什麼，然後再關注相關的產品。”