精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    從zoom到Easyjet,那些最生動(dòng)的企業(yè)安全建設(shè)培訓(xùn)課

    作為境外在線會(huì)議的主流產(chǎn)品代表,Zoom此前因?yàn)槠渥陨淼陌踩┒醋兊酶鹆恕?/p>

    雖然Zoom官方承諾將逐步解決漏洞,Zoom的用戶數(shù)量似乎也沒(méi)有明顯減少。但市場(chǎng)競(jìng)爭(zhēng)格局已經(jīng)發(fā)生改變,Zoom的老對(duì)手、微軟Teams正在迎頭趕上,隱隱有要在海外市場(chǎng)將Zoom取而代之的勢(shì)頭。

    這對(duì)于所有正在進(jìn)行數(shù)字化、互聯(lián)網(wǎng)化的企業(yè)來(lái)說(shuō),都是一堂最生動(dòng)的企業(yè)安全建設(shè)課程。

    Zoom曝安全漏洞,Teams躍進(jìn)

    5月底,微軟Microsoft 365副總裁Jeff Teper接受了外媒采訪,期間透露了一個(gè)關(guān)鍵的數(shù)據(jù):截止4月29日,Teams日活用戶僅用6個(gè)星期就增長(zhǎng)了70%。

    數(shù)據(jù)中的時(shí)間點(diǎn)非常有趣,因?yàn)榈雇?個(gè)星期,恰好就是Zoom開(kāi)始頻發(fā)爆出安全問(wèn)題之時(shí)。

    4月初, 美國(guó)最大的學(xué)區(qū)紐約市教育局下令教師不要使用Zoom。其中很多用戶直接就轉(zhuǎn)向了微軟的Teams。

    與之對(duì)應(yīng)的是Zoom的道歉和“被迫”鳴鼓收兵,其CEO袁征在4月1號(hào)公開(kāi)道歉,承諾在未來(lái)90天內(nèi)暫停所有新功能開(kāi)發(fā),動(dòng)用全部工程師資源解決現(xiàn)有問(wèn)題,修復(fù)過(guò)程保持透明,并且出臺(tái)有關(guān)用戶數(shù)據(jù)的透明度報(bào)告。

    在Zoom按下停止鍵的同時(shí),微軟卻開(kāi)足了馬力,除了更新Teams的功能之外,還開(kāi)始不遺余力地宣傳自己的Office生態(tài)。

    雖然現(xiàn)在給Zoom的未來(lái)下判斷還是太早,但Zoom的自身安全建設(shè)缺失,很可能會(huì)成為境外在線會(huì)議行業(yè)競(jìng)爭(zhēng)的“轉(zhuǎn)折點(diǎn)”。

    忽視安全,就是手握定時(shí)炸彈

    事實(shí)上,在安全問(wèn)題暴露之前,Zoom的發(fā)展態(tài)勢(shì)一直不錯(cuò),面對(duì)微軟、Google在內(nèi)的主要競(jìng)爭(zhēng)對(duì)手,Zoom依舊保持著自己行業(yè)領(lǐng)導(dǎo)者的地位。

    這些優(yōu)勢(shì)上要?dú)w功于Zoom自身更優(yōu)秀的產(chǎn)品特性:視頻和音頻效果全面超越對(duì)手、接入同個(gè)會(huì)議的人數(shù)支持更多、同個(gè)會(huì)議中展示的視頻窗口更多、自帶會(huì)議視頻錄屏等等。尤其是在免費(fèi)版本中的體驗(yàn)明顯好于對(duì)手。

    從zoom到Easyjet,那些最生動(dòng)的企業(yè)安全建設(shè)培訓(xùn)課

    圖:安全專(zhuān)家曬出 Zoom 會(huì)議 ID 自動(dòng)搜索工具

    隨后爆出的安全漏洞,卻讓用戶和整個(gè)安全行業(yè)都驚呆了。

    Zoom的許多默認(rèn)設(shè)置,無(wú)形中為入侵者大開(kāi)方便之門(mén):會(huì)議ID可以直接猜測(cè)得到、會(huì)議默認(rèn)不需要密碼且任何人都可以加入;官方介紹的數(shù)據(jù)端到端加密,直接被發(fā)現(xiàn)是謊言;Zoom的漏洞甚至還會(huì)直接將操作系統(tǒng)的登錄憑據(jù)泄露,成為黑客入侵參會(huì)者電腦的終極工具。

    密碼學(xué)專(zhuān)家、哈佛大學(xué)肯尼迪政府學(xué)院講師布魯斯·施奈爾做了個(gè)精辟的總結(jié):“Zoom產(chǎn)品本身的安全設(shè)計(jì)過(guò)于草率。”

    這樣的的安全建設(shè)水平和Zoom自身成立9年,市值超300億美元的基礎(chǔ)定位相比,顯然是脫節(jié)且有問(wèn)題的。

    就連Zoom CEO袁征自己也在媒體采訪中表示:“這樣的教訓(xùn)真的是太痛苦了。”

    2020年上半年未完,企業(yè)安全事故不斷

    2020如今已經(jīng)被很多人稱(chēng)為“多事之秋”,在還沒(méi)過(guò)完的2020上半年,已經(jīng)發(fā)生了多起企業(yè)信息安全事故。

    2月末,丹麥跨國(guó)公司ISS集團(tuán)內(nèi)部網(wǎng)絡(luò)被惡意軟件攻擊,集團(tuán)被迫關(guān)閉全球范圍內(nèi)的企業(yè)系統(tǒng),超過(guò)43000名員工無(wú)法訪問(wèn)內(nèi)部系統(tǒng),導(dǎo)致企業(yè)內(nèi)部運(yùn)營(yíng)嚴(yán)重受阻。

    3月,美國(guó)一家為波音、洛克希德馬丁、特斯拉、SpaceX制造零部件的公司Visser Precision被黑客組織入侵,并竊取了大量資料。Visser Precision最終沒(méi)有支付酬金,黑客將竊取的數(shù)據(jù)公之于眾。

    5月,歐洲最大的私家醫(yī)院運(yùn)營(yíng)商,也是透析產(chǎn)品和服務(wù)的主要提供商,費(fèi)森尤斯(Fresenius)被Snake勒索病毒攻擊,據(jù)稱(chēng)整個(gè)公司大樓內(nèi)的Windows系統(tǒng)都被鎖死。

    5月底,英國(guó)廉價(jià)航空公司EasyJet遭遇了一次重大的數(shù)據(jù)泄露事件,約900萬(wàn)客戶個(gè)人信息被竊取,其中包括2200名客戶的信用卡詳細(xì)信息也被獲取。就在去年,英國(guó)監(jiān)管機(jī)構(gòu)ICO就曾因?yàn)樾孤冻丝蛿?shù)據(jù),對(duì)英國(guó)航空公司(British Airways)處以創(chuàng)紀(jì)錄的1.83億英鎊(約合2.3億美元)的罰款。

    盡早吸取經(jīng)驗(yàn)教訓(xùn)

    今年4月,騰訊副總裁、騰訊安全負(fù)責(zé)人丁珂,在接受媒體采訪時(shí)公開(kāi)表示:“企業(yè)要在數(shù)字化時(shí)代深化發(fā)展,就必須全方位升維安全能力。”

    從zoom到Easyjet,那些最生動(dòng)的企業(yè)安全建設(shè)培訓(xùn)課

    更具象地來(lái)理解,安全不只是企業(yè)發(fā)展的“底線”,更將成為制約企業(yè)發(fā)展的"天花板",企業(yè)不僅需要主動(dòng)守護(hù)自身的額數(shù)字資產(chǎn),更要為自身業(yè)務(wù)的快速開(kāi)展保駕護(hù)航,抓住每一次彎道超車(chē)的機(jī)會(huì)。

    騰訊安全在《2020產(chǎn)業(yè)安全報(bào)告》就給出了幾點(diǎn)安全建設(shè)戰(zhàn)略層面的建議:

    1、構(gòu)建全方位的安全技術(shù)體系,與廣泛的安全服務(wù)供應(yīng)商建立更緊密的生態(tài)合作關(guān)系;

    2、進(jìn)行組織結(jié)構(gòu)變革,從長(zhǎng)期戰(zhàn)略的角度對(duì)安全部門(mén)在公司內(nèi)部的決策權(quán)分配進(jìn)行及時(shí)調(diào)整;

    3、推動(dòng)管理模式變革,在業(yè)務(wù)部門(mén)與安全部門(mén)之間建立溝通機(jī)制,在整個(gè)企業(yè)中建立和嵌入風(fēng)險(xiǎn)文化。

    通過(guò)加大自身安全建設(shè)力度,另外一方面在戰(zhàn)略層面升級(jí)安全建設(shè),企業(yè)才能最大程度避免Zoom這樣的前車(chē)之鑒發(fā)生在自己身上。

    (免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
    任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )