??圖:安全專家曬出?Zoom?會(huì)議?ID?自動(dòng)搜索工具
隨后爆出的安全漏洞,卻讓用戶和整個(gè)安全行業(yè)都驚呆了���。
Zoom的許多默認(rèn)設(shè)置�,無形中為入侵者大開方便之門:會(huì)議ID可以直接猜測得到���、會(huì)議默認(rèn)不需要密碼且任何人都可以加入;官方介紹的數(shù)據(jù)端到端加密��,直接被發(fā)現(xiàn)是謊言;Zoom的漏洞甚至還會(huì)直接將操作系統(tǒng)的登錄憑據(jù)泄露��,成為黑客入侵參會(huì)者電腦的終極工具���。
密碼學(xué)專家、哈佛大學(xué)肯尼迪政府學(xué)院講師布魯斯·施奈爾做了個(gè)精辟的總結(jié):“Zoom產(chǎn)品本身的安全設(shè)計(jì)過于草率�����?����!?/p>
這樣的的安全建設(shè)水平和Zoom自身成立9年,市值超300億美元的基礎(chǔ)定位相比�����,顯然是脫節(jié)且有問題的�����。
就連Zoom?CEO袁征自己也在媒體采訪中表示:“這樣的教訓(xùn)真的是太痛苦了�����?���!?/p>
2020年上半年未完�,企業(yè)安全事故不斷
2020如今已經(jīng)被很多人稱為“多事之秋”,在還沒過完的2020上半年�����,已經(jīng)發(fā)生了多起企業(yè)信息安全事故�����。
2月末,丹麥跨國公司ISS集團(tuán)內(nèi)部網(wǎng)絡(luò)被惡意軟件攻擊�����,集團(tuán)被迫關(guān)閉全球范圍內(nèi)的企業(yè)系統(tǒng)��,超過43000名員工無法訪問內(nèi)部系統(tǒng)����,導(dǎo)致企業(yè)內(nèi)部運(yùn)營嚴(yán)重受阻。
3月�,美國一家為波音、洛克希德馬丁���、特斯拉�、SpaceX制造零部件的公司Visser?Precision被黑客組織入侵���,并竊取了大量資料�。Visser?Precision最終沒有支付酬金���,黑客將竊取的數(shù)據(jù)公之于眾�����。
5月�,歐洲最大的私家醫(yī)院運(yùn)營商,也是透析產(chǎn)品和服務(wù)的主要提供商�����,費(fèi)森尤斯(Fresenius)被Snake勒索病毒攻擊���,據(jù)稱整個(gè)公司大樓內(nèi)的Windows系統(tǒng)都被鎖死���。
5月底,英國廉價(jià)航空公司EasyJet遭遇了一次重大的數(shù)據(jù)泄露事件�,約900萬客戶個(gè)人信息被竊取,其中包括2200名客戶的信用卡詳細(xì)信息也被獲取����。就在去年,英國監(jiān)管機(jī)構(gòu)ICO就曾因?yàn)樾孤冻丝蛿?shù)據(jù)�,對英國航空公司(British?Airways)處以創(chuàng)紀(jì)錄的1.83億英鎊(約合2.3億美元)的罰款。
盡早吸取經(jīng)驗(yàn)教訓(xùn)
今年4月�����,騰訊副總裁����、騰訊安全負(fù)責(zé)人丁珂,在接受媒體采訪時(shí)公開表示:“企業(yè)要在數(shù)字化時(shí)代深化發(fā)展�,就必須全方位升維安全能力?�!?/p>
更具象地來理解���,安全不只是企業(yè)發(fā)展的“底線”��,更將成為制約企業(yè)發(fā)展的”天花板”�����,企業(yè)不僅需要主動(dòng)守護(hù)自身的額數(shù)字資產(chǎn)��,更要為自身業(yè)務(wù)的快速開展保駕護(hù)航���,抓住每一次彎道超車的機(jī)會(huì)。
騰訊安全在《2020產(chǎn)業(yè)安全報(bào)告》就給出了幾點(diǎn)安全建設(shè)戰(zhàn)略層面的建議:
??1�����、構(gòu)建全方位的安全技術(shù)體系����,與廣泛的安全服務(wù)供應(yīng)商建立更緊密的生態(tài)合作關(guān)系;
??2����、進(jìn)行組織結(jié)構(gòu)變革����,從長期戰(zhàn)略的角度對安全部門在公司內(nèi)部的決策權(quán)分配進(jìn)行及時(shí)調(diào)整;
??3、推動(dòng)管理模式變革���,在業(yè)務(wù)部門與安全部門之間建立溝通機(jī)制��,在整個(gè)企業(yè)中建立和嵌入風(fēng)險(xiǎn)文化���。
??通過加大自身安全建設(shè)力度,另外一方面在戰(zhàn)略層面升級安全建設(shè)����,企業(yè)才能最大程度避免Zoom這樣的前車之鑒發(fā)生在自己身上。
