索尼的尴尬改变了工人的习惯,电子邮件受到了青睐

19
05月

布隆伯格

上周,Frontier Communications首席执行官Maggie Wilderotter为她的十大高管提供了一些建议,因为他们讨论了防止像索尼公司的电子邮件机密这样的黑客攻击的方法:

拿起电话。

“如果员工有讨论敏感的话,他们应该拿起电话或者走到同事的办公桌前谈谈,”Wilderotter说。 在这些实践中,她希望工作人员接受再培训:频繁删除电子邮件,每隔30到45天更改一次密码,并且“绝不会在电子邮件中添加任何您不介意在互联网上阅读的内容。”

总部位于康涅狄格州斯坦福德的Frontier,电话和数据服务提供商等公司正在收紧安全政策,因为11月份对索尼计算机的黑客攻击造成了破坏。 清算推动更多的美国工人上学,恢复电话和面对面会议。 这也引起了一种自律感。

“我试着好像妈妈在看我一样,”住在纽约的33岁的世界商业贷款有限责任公司银行家伊莱罗梅罗说。 他保持工作电子邮件的简短,只讨论客户的机密信息。 “索尼黑客入侵使我在互联网连接上做任何事情都会三思而后行。”

虽然公司长期以来一直在处理黑客追踪客户的财务数据和商业机密,但索尼位于加利福尼亚州卡尔弗城的娱乐部门的漏洞更为严重。 泄露的电子邮件显示了高管薪酬,医疗记录,关于好莱坞明星的令人不快的评论,甚至对巴拉克奥巴马总统的种族不敏感言论。 美国联邦调查局(FBI)所说的黑客是朝鲜的标志,他们被认为是对政治喜剧“采访”的报复。

开眼界

温哥华Delbrook Capital Advisors Inc.董事总经理马特•扎布洛斯基(Matt Zabloski)表示,对于企业IT高管来说,这真是令人大开眼界。该公司经营着两家对冲基金。 “他们必须找到一个更好的方法来做到这一点,否则他们将失去公众的可信度或将自己置于一个非常尴尬的位置。”

Zabloski向Delbrook的每位新员工提供了一份广泛的程序手册,并警告他们泄露的电子邮件,即使它们包含的内容似乎不重要,也可能适得其反。

“将这封电子邮件脱离背景,经常发生,将对我们产生负面影响,”他说。 “一旦发送按钮,它就是永久记录。 敏感数据最好亲自或通过电话处理。“

公司面临的挑战是限制潜在黑客的破坏,而不限制必要的沟通或鼓励可能更危险的其他习惯。

潜在的后果

“你不希望有这么多限制,员工将他们的公司电子邮件转移到他们的个人电子邮件帐户,这些帐户更容易受到攻击,”Frontier的Wilderotter说。 “如果你阻碍沟通和过度扩张,你可能会产生更糟糕的后果。”

什么都不做也不是一种选择。 Verizon企业解决方案负责全球安全的Mike Denning的许多企业客户正在增加关于能够和不能在电子邮件中发布的内容的培训,并且有些人要求仅在需要知道的基础上共享信息。

“这正在成为一个董事会层面的问题; 它正在成为CEO级别的问题,“Denning说,他位于华盛顿郊区。 “他们说:'我刚刚读到的内容也会发生在我们身上吗?'”

即使是专门从事计算机安全的公司也无法免受威胁。 黑客从新泽西州Metuchen的网络安全公司Berkeley Varitronics Systems Inc.的在线支票账户中拿走了65,000美元,该公司已经需要复杂且频繁更改的密码。

Securer安全

盗窃后,首席执行官斯科特·舒伯特安装了新的安全摄像头,并聘请人们搜索“黑暗网络”,看看他的名字或公司名称是否出现在黑客聊天论坛中。 索尼的攻击只会进一步促使他更多地依赖面对面的对话而不是电子邮件。 就在上周,他告诉一名员工:“其中一些我宁愿只是和你谈谈 - 我不会把它放在电子邮件中。”

“具有讽刺意味的是,我们的业务专注于保护公司,”Schober在接受采访时说。 “这只是表明每个人现在都是目标。”

在鼓励更多信息访问的时代,保护数据可能会非常棘手。 圣路加纽约纽堡康沃尔医院的首席信息官Cletis Earle表示,由于联邦法规要求患者更多地访问医疗记录,他敦促员工清楚地了解共享的数据,而不是传输不必要的个人信息。 他还敦促工人减少电子邮件中的内容,使医院网络成为黑客的目标。

言论自由

纽约经营一家小型化妆品公司的Thibaut de Lavergnolle说,这种紧张关系 - 信息流动需求与安全需求之间的关系 - 显示了黑客如何扼杀言论自由。 这对他来说是一个敏感的话题,特别是在上周对他家乡法国的查理周刊讽刺杂志的恐怖袭击之后。

“我们都可以成为索尼,”de Lavergnolle说,他站在大中央车站的一面巨大的美国国旗下。 虽然他仍然使用电子邮件,但他说他想起了回家的一句话:“为了幸福,你必须隐藏起来。”

华盛顿律师事务所Bryan Cave LLP的合伙人兼数据隐私与安全小组负责人David Zetoony说,最好的保护可能就是不存储信息。 根据他的建议,一些客户将电子邮件的存储时间限制为30天,其他客户则关闭员工在文件夹或计算机桌面上保存电子邮件的能力。

Zetoony说:“如果你的系统中没有信息,就无法获取信息。”他说,自索尼黑客攻击以来,已有数十名高管给他打电话。

人气的增加是Verizon安全主管丹宁等专家的少数亮点之一。

丹尼说,在索尼入侵之前,没有人曾经想在鸡尾酒会上与我交谈。 “现在每个人都想跟我说话。”

分类新闻