Sony'nin ne işe yaradığını bize e-postamızı koruma hakkında ne öğretebilir

Sony hack'in etrafındaki vızıltı özgür konuşma üzerindeki etkilerine ve film tiyatrolarına karşı terörizm tehdidine girmesine rağmen Röportaj filmini göstermeye cesaret ederse, Sony debacle'ında birçok katman var. Saldırıyı hemen takip eden, ancak başından beri sönmüş olan manşetlere hitap eden bir unsur, bilgisayar korsanlarının web üzerinden e-postalara gönderilmesiydi.

Sony yöneticilerinin mesajları hem zarar verici hem de utandırıyordu. Fallout, tüm e-posta arşivlerimizde hacker, hacktivist veya kötü niyetli içeriğin herkes tarafından görülebilmesi için içerik yayınlaması durumunda küçük düşürücü olabilecek bazı şeylerin olabileceğini hatırlatmalıdır. Yıllarca geri dönen binlerce veya on binlerce e-posta adresim var. Kişisel veya profesyonel olarak bana zarar vermese bile, oradaki bir şeyin utanç verici olacağını varsaymak güvenlidir.

İronik olarak, dikkatli depolama politikaları riske katkıda bulunabilir. “Dijital dağınıklığınız sizi ısırmak için geri dönebilir,” diye açıklıyor Tripwire için BT risk ve güvenlik stratejisi direktörü Tim Erlin. “Disk alanı ucuzdur, bu nedenle kuruluşlar, e-postalar gibi şeyleri kesinlikle gerekli olandan daha uzun bir süre depolamanın yanına yerleştirme eğilimindedir.” Birçok endüstri ve kurum, neyin saklanması gerektiğini ve ne kadar süre gerektiğini belirten yasal ve uyumluluk gereksinimlerine tabidir. kuralı aşmak sadece hackerlar için daha fazla veri açığa çıkarır (yalnız suikastlar).

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Snoop'lardan kaçmak için eski e-postaları boşaltın

Güvenlik görevlisi Craig Young, Tripwire, onları sunucu koklayıcı bilgisayar korsanlarının doğrudan yolundan kaldırmak için e-posta arşivlerini boşaltmalarını önerir. “Eski e-postaları çıkarılabilir bir depolama aygıtına arşivlemenin düzenli bir uygulaması, e-postalara erişmeniz gerektiğinde erişmenizi sağlar, ancak bir saldırganın bir ihlal durumunda bunlara erişmesi çok daha zordur.”

Çoğu bu ihlalin hatası Sony'nin kendisinde. Sony, son birkaç yıldır tekrarlanan saldırılara maruz kaldı ve arşivlenmiş veriler için yeterli ağ güvenliği ve korumanın sağlanamaması intihardı.

Bununla birlikte, her birimizin koruma üzerinde herhangi bir kontrole sahip olup olmadığının farkında olmamız gerekiyor. Bu gönderildikten sonra e-posta. Ayrıca e-posta yoluyla söylediklerimiz için bazı sorumlulukları kabul etmeli ve kendi itibarımızı korumak için adımlar atmalıyız. Herhangi bir elektronik iletişimin, ne kadar özel olursa olsun, nihayetinde kamuya açıklanmasına gerek kalmadan, her türlü elektronik iletişimin çalışmasını sağlayın.

“Çalışanların şirket e-postasının bir şirket kaynağı olduğunu hatırlatması gerekir ve şirketinizi ihlal eden şeyleri e-postayla göndermek için kovulabilirler. Politika (uygunsuz resimler, renk şakaları, yasadışı faaliyetler) ve diğer çalışanlar hakkındaki yorumlar onları geri getirebilir, ”diye vurguladı Enderle Group ile baş analist Rob Enderle. “Eğer insanlar, yaptıkları işin çoğunun gittikçe artan bir şekilde izlendiğini, kaydedildiğini ve raporlandığını akılda tutuyorsa, özellikle de ne yaptıklarını yazıyorlarsa, bu türden bir problemden kaçınacaklardır.”

Enderle bana şunu söyledi: Disney, çalışanlarına, işindeyken “sahnede” olduklarını vurgulayan bir politikaya sahiptir. Her zaman açık, bağlı 7/24, BYOD, mobil, sosyal ağ dünyasında, artık “sahne dışı” olmak gibi bir şey olmaması mümkündür.