新興網絡社交工具Twitter出現之後,引發唔少保安問題。最新嘅Twitter保安問題,就唔關Twitter事。而係Twitter其中一位高層員工嘅Gmail戶口被入侵,被一位法國駭客成功估到密碼提示,再入侵埋Google Apps,結果幾百份機密文件,俾呢位駭客,傳送到美國科技網站Techcrunch,再在各大報章轉載。
公佈文件嘅Techcrunch網站事後俾人炮轟,話唔應該刊登駭客提供嘅資料。據講Twitter有可能控告Techcrunch,因為除咗財務文件,又涉及唔少同Twitter建立夥伴關係嘅公司。今次意外令唔少人驚覺,文件存放網上Google Apps,雖然方便。其實好唔安全。
不過,利用Gmail傳送或者以Google Apps儲存商業機密,本身就帶來唔少隱憂,唔明點解Twitter咁大家公司,竟然對機密資料咁隨便。
「伊貓」經常泄密,而員工經常帶手提電腦,又將文件存入手指,最近幾家大公司都力推Data Loss Protection方案,確保機密資料唔會被亂咁傳送或者儲存。八成嘅泄密都內部嘅問題,例如員工為方便自己工作,文件存放公眾FTP,甚至好似啲醫生咁,成日唔見手指。不過DLP最煩唔係技術,反而係點樣實施。
DLP一向幾難實施,因為IT人要向部攞要求,睇吓邊啲資料係敏感唔出得街,或者禁止亂咁存放。但係,IT部門最怕俾人投訴,推行DLP就肯定會被人噪;例如以前可以寄出或儲存嘅文件,會俾系統鎖住,通常都要俾員工一段適應期。初期可能只發出警告,慢慢一段時間,先至唔俾出街,最近「麥家琪」就搞咗幾個有關DLP嘅講座,大家不妨留意吓。
沒有留言:
發佈留言