前段时间,有勒索组织盗取了AMD 450Gb的机密数据,甚至还嘲笑AMD内部员工和安全部门使用诸如123456、password这样的弱密码。
AMD回应称正在调查,但对于事件真实性、有无支付赎金等敏感话题不置可否。
今天下午,360董事长周鸿祎关注到了这件和自己本业有关的安全话题,并发表点评,他指出,再强大的技术和安全防御体系,“人安全意识薄弱”也可能成为一个轻松被打破的突破口。
人成为了企业安全防护中最大的漏洞,这事给我们敲了一记警钟。通常我们都认为数字安全的对手是强大的黑客,是网络犯罪组织,因而把几乎所有的目光都放到“对外”防护之上,却忽略了“内部”的安全。此次AMD数据泄露事件就是个印证。之前有统计数据显示,企业因员工安全防范意识薄弱,或者管理疏忽引发的安全事件,几乎占到了安全事件总数的三分之一。
所以,我们在建立数字安全体系,培养安全防护人才时,也要注重对员工安全意识的培训,尤其加强对员工数据安全意识的培训。
最新评论