服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你公司最大的安全漏洞是什么?
Intereting Posts
Nginx + WordPress的permisions设置 Microsoft Office更新无法安装 无法configurationPHP错误日志 授予root访问权限,而不必授予mysql访问权限 SCSI控制器与RAID控制器 添加一个新的表复制,而不重新启动MySQL? 监控configuration重新加载 – 应该重新启动监控服务? 数据包转发到哪个端口? HOWTO:Apache索引页横幅? Time Machine可以在完成时发送电子邮件通知吗? 使用FilesMatch来增加安全性 使用软件“版本”的SSH + SVN问题 是否有可能有多个Exchange服务器提供相同的域名? 如何打开Postfix始终发送DSNauthentication的发件人? 目录中有多less个文件太多? (从网上下载数据)

你公司最大的安全漏洞是什么?

很多公司似乎将IT安全作为一个大问题提高 – 但这是什么?

你公司最大的安全漏洞是什么? 问的原因是我想确保它不会发生在我们身上! 我希望其中的一些会引发我们采取行动,确实有必要,而不是对“IT安全”问题做出过度反应。

显然,请不要提及公司名称!

这些不是我公司的泄漏,但是我认为这个漏洞有些重要:

  • 第三方信用卡处理器保持明确的用户名/密码/主机名,以便当他们被黑客攻击时,数十个托pipe服务提供商需要恢复备份。

  • 没有商业存储信用卡号码的大型全国性连锁商店,这些卡号被盗。

  • 政府雇员/承包商在笔记本电脑上有详细的个人信息,这些笔记本电脑在购买较大的房屋或船只之前便已丢失。

  • Facebook应用程序开发人员首先使用第三方广告系统而不进行数据清理。 即使graphics标记仅在7200-8800秒内有效,从Facebook获取数据并贴到用户的墙上也是足够的。 荣誉给申请扩展权限的应用程序开发人员。

  • 将政府数据出售给外国政府已经有25年的时间了。

  • 信用卡处理商觉得不需要遵循与商家相同的限制,然后,由于商业的威胁,Visa要求放弃通知4000万受影响持卡人的要求,对其股价造成负面影响。

我的公司非常小,所幸迄今为止没有任何个人/财务信息的安全漏洞(敲木材)。

如果我不得不缩小我们最容易泄漏信息的两个“最脆弱”的地方,我相信这将是:

  1. 谷歌。 我们使用Google Apps Enterprise托pipe的电子邮件,日历,联系人,文档等。 不要误解我的意思,这些服务非常棒,我是一个很棒的Google粉丝,但是所有这些信息仍然“在云端”,我只能假设它正在被照顾。 信用卡号码和其他财务数据等非常敏感的信息存储在本地服务器上的数据库中,但我们仍然有许多通过Google运行的机密通信。

  2. 用户。 需要我多说?