与我共事的一位经理坚持认为,公司会花时间监视大型竞争公司。公司本身不允许通过电话或即时消息泄露密码,我们的 jabber 即时消息被加密(或者我被告知)并在公司服务器/机器上运行。
这有什么道理,还是他(和公司里的一些人)是偏执狂?
是和否。确实存在有人窥探他人业务的情况。有一些案例表明人们通过纯粹的社会工程来获取公司机密。
如果公司内的每个人都知道你只是通过加密电子邮件向公司内部泄露密码,或者通过交出一个装有密码的信封,那么任何试图从你那里获得社交工程师访问权限的人都会突然遇到更大的问题。
他们不能只是打电话然后说“我是 Bertie。你知道我休假了”(此信息由公司政策提供,提供准确的外出消息)“我想快速做一些检查小装饰品,但我的远程访问密码似乎已过期。你能重置密码并告诉我新密码吗?”
主要是因为他们随后不得不说“对不起,伯蒂,你知道你必须从我们最近的办公室拿那个密码,用公司 ID 徽章证明你自己”。
IM 也是一样。您能否从聊天窗口中准确地说出 IM 对话的另一端在哪里,以及谁在那里?如果你不能,透露一些敏感的东西就会冒着风险(尽管是远程的),无论你和谁说话,都不是你想的那样。
当然,总是需要在便利性和安全性之间取得平衡。可能是通过电话和 IM 会话泄露密码足够方便(并且足够频繁),它超过了安全隐患。我不能告诉你是否是这种情况。
我不确定密码如何通过电话泄露。它永远不会以明文形式存储在任何地方,并且没有人应该知道其他人的密码。
然而,有些公司专注于企业情报,您可以聘请它们来观察其他公司。不一定是邪恶到试图破解竞争对手,但是,有足够的情报来了解新产品、当前产品等。当然,公司中也有黑帽人员,他们会更进一步,调查他们的竞争对手的安全漏洞, ETC。
在当今敏捷开发的时代,模仿竞争并编写足以赢得客户或至少展示产品进行销售的软件需要数月而不是数年的时间。在其他 IT 行业,竞争优势很难保持。
看看苹果和其他公司在新产品准备好之前不向公众公开发布的时间。
嘴唇松动就会沉船。
| 归档时间: |
|
| 查看次数: |
490 次 |
| 最近记录: |