注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

零因子工作室

尽心尽力尽人生,此情此景此无穷;无以言退尽此中,一杯清茶渐渐浓。

 
 
 

日志

 
 

Twitter的泄密说明了什么  

2009-07-17 06:15:57|  分类: 我是CIO IT时代 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

     《福布斯》的文章说,Twitter又被黑客攻击。黑客通过攻入一名员工的电子邮件获得了一个Google Docs账户,并由此得到了“会议记录和财务预期”的材料。   
      有点不可思议,这些员工怎么会把“会议记录和财务预期”这样的核心材料放在Google Docs上,有意思的是员工还把Google Docs的帐号放在邮箱中。
      这足以说明这名员工信息安全意识的淡薄,甚至是职业上的不负责。当然,也说明Twitter对信息安全的漠视。毕竟,能拿到“财务预期”的员工,一定不是普通员工,至少是很敏感的岗位。在我们公司,会议纪要的保存和发放都是要考虑对象的,并且还有人会审计。
      想起来,Twitter已经不是第一次被黑客攻击,真难以想像,Twitter的信息安全的策略的确非常糟糕。 
     说到头,一个公司的信息安全核心还是人的问题,其次是公司的管理和文化需要到位。
     公司从管理和文化上至少要提醒员工保管好自己的各种帐号,特别是对公司核心的信息不能放在网络的邮箱或者是类似Google Docs这样的网络平台上。这些网络工具哪有本地的PC安全呢?
    除之外,这个问题也再次揭开了所谓云计算的核心问题,那就是如何保证在云的模式下用户的安全。昨天,微软还说将推出网络版的office 2010版本。所谓网络版本,就类似google docs一样,在网上进行文档的编辑和处理。这看上去方便了很多,但增加了安全的隐患。
    有谁真正愿意把自己的数据放在一个远程的服务器上?特别是涉及自己信息、文档,不仅不会放,即使是在线编辑都觉得不可靠。
    同时,又有哪个企业会让员工把涉及企业的文档信息放在一个第三方的网络平台上?与其放在google docs上,还不如放在企业的一个文件服务器上,这样多么安全。
    更为关键的是,在使用google docs或者office 2010长时间之后,别人就能了解到自己的工作岗位和业务内容,这样就很容易暴露一些信息。极端地说:谁能保证在使用在线编辑工具的时候,后台程序会不会窃取文档的内容。
    因此,云计算的困难不是技术本省,而是用户和企业的使用习惯和安全的环境。
    不解决安全问题,或者不能让用户感觉到充分的可靠,云计算还会长时间在云端。

    那年我面试去华为    毕业了,到华为报到 

  评论这张
 
阅读(5824)| 评论(5)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017