定义很清晰,但是我应该想象什么呢?
当然,具体的例子比描述更有效。因此,如果发生安全事故,请考虑以下事项:
笔记本电脑、智能手机或平板电脑等丢失或被盗。
意外地向公众开放的共享。
恶意软件感染(勒索软件、病毒等)。
数据中心发生火灾或盗窃等灾难。
黑客入侵。
意外发送给错误群组或外部的电子邮件。
现在,如果发生安全事故,您无疑会有一个更清晰的认识。
这一切都很好,但是我现在该怎么办呢?
当然,这个问题的答案也是本博客的目的。为了解释得更清楚,我使用了 FBI 的口号 盗译: 网络安全,人人有责! 联邦调查局使用这个口号来教育美国政府人员如何保护数字证据。我不太关心他们为什么这么做。我认为他们这样做很棒!从我作为一名 巴基斯坦电报数据 安全官员的角度来看,这确实让我兴奋。因为他们是对的!安全是组织内所有人员的责任,而不仅仅是安全人员的责任。
当然,必须有管理层的授权来开展活动等等,但最终每个人都要对自己的安全负责。很简单:作为一名员工,您保存有未加密的个人数据的 USB 驱动器被盗了。这当然是一次巨大的数据泄露。假设你只是在一周后向老板报告此事(实际上应该在 6 小时内)——荷兰数据保护局发现了吗?没问题高达90万欧元。这次事件之后,未来的道路还有很多,但很明显你的工作生活不会得到改善。如果你还有工作的话。隐藏、掩盖或者干脆忽视安全事件不会让任何人高兴——包括你自己。
这个故事的寓意是什么?
确保将所有可能发生的安全事件报告给适当人员(安全官员/经理/服务台)。即使有疑问,也要去做。宁可多发一条消息,也不要少发一条消息。换句话说:抱怨太多总比丢掉工作并缴纳近百万罚款要好。