许多公司似乎都将 IT 安全视为一个大问题——但真的是这样吗?
贵公司最大的安全漏洞是什么?问的原因是我想确保它不会发生在我们身上!我希望其中一些会促使我们在真正有必要的地方采取行动,而不是对“IT 安全”问题反应过度。
显然,请不要提及公司名称!
这些不是我公司的泄密,但是,我认为有些重大的泄密:
第三方信用卡处理商以清晰的方式维护用户名/密码/主机名,以便在遭到黑客攻击时,数十家托管提供商需要恢复备份。
大型全国性连锁店没有存储信用卡号码的业务,导致这些卡号被盗。
政府雇员/承包商在笔记本电脑上拥有详细的个人信息,这些信息在购买较大的房屋或船只之前很容易丢失。
Facebook 应用程序开发人员使用第三方广告系统,而没有先清理数据。尽管图令牌的有效期只有 7200-8800 秒,但它足以从 Facebook 获取数据并将其发布到该用户的墙上。感谢请求扩展权限的应用程序开发人员。
向外国政府出售政府数据已有 25 年之久,直到寻找此类事情的机构才弄清楚了这一点。
信用卡处理商觉得有必要不遵守他们对商户施加的同样的限制,然后,由于企业必须付款的威胁,让 Visa 放弃通知所有 4000 万受影响持卡人的要求,因为这会导致对他们的股价产生负面影响。
| 归档时间: |
|
| 查看次数: |
296 次 |
| 最近记录: |