删除旧东西的重要性索尼攻击的另一个教训

数千篇文章称,去年12月索尼影业(Sony Pictures)遭受的攻击为电影行业敲响了警钟。不管袭击者是不是朝鲜政府,心怀不满的前雇员,或者一群随机的黑客,这次袭击表明,一个大型组织有多脆弱,其私人信件的出版有多破坏性,专有数据,知识产权也可以。

但是,虽然公司应该知道他们需要提高自己的攻击安全性,这里还有另一个同样重要但讨论较少的教训:公司应该采取积极的删除政策。

我们的商业和社会通讯工具电脑化的一个社会趋势是短暂的损失。我们以前在电话里或是面对面说的话,现在我们在电子邮件里说,通过短信,或者在社交网络平台上。我们过去常常阅读然后扔掉的备忘录现在仍保存在我们的数字档案中。大数据计划意味着我们将尽可能地保存客户的所有信息,而这在以后可能会有用。

现在一切都数字化了,存储很便宜,为什么不全部保存呢?

索尼解释了为什么不。黑客们发布了公司高管的旧电子邮件,这给公司造成了巨大的公众尴尬。他们发布了员工的旧电子邮件,这对这些员工造成了不那么有新闻价值的个人尴尬,这些信息会导致针对公司的集体诉讼。他们出版了旧文件。他们公布了他们掌握的一切资料。

保存数据,尤其是电子邮件和非正式聊天,是一种责任。

这也是一种安全风险:风险暴露。接触可能是偶然的。可能是数据盗窃的结果,就像索尼一样。也可能是诉讼的结果。不管是什么原因,针对这些事件的最佳安全性是不要首先拥有数据。

如果索尼有一个积极的数据删除政策,泄露的大部分信息不可能被盗,也不会被公布。

整个组织范围的删除策略是有意义的。一旦客户数据不立即有用,就应将其删除。内部电子邮件可能会在几个月后删除,我聊天的速度更快,以及一到两年内的其他文件。有例外,当然,但它们应该是例外。个人需要故意标记文档和信件以延长保留时间。但是,除非有法律要求组织在规定的时间内保存特定类型的数据,删除应该是规范。

这一直都是真的,但在大数据时代,许多组织都忘记了这一点。在敏感的索尼数据灾难性的泄露之后,我希望我们现在都能记住。

类别:计算机和信息安全隐私和监视

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.