随着备受瞩目的黑客攻击继续成为新闻,企业必须拿出一种方法来保护他们的数据安全。在本周于纽约市举行的一次私人网络安全活动中,行业领导者一致认为,问题不是公司是否会被黑客入侵,而是何时被黑客入侵。
周一,Alphabet执行董事长、谷歌前首席执行官埃里克·施密特 (Eric Schmidt) 在CIO思想领导力网络安全论坛上发表了主题演讲。在他的演讲中,他提出了一个他总是向企业提出的重要问题。“我总是问,'你怎么知道你的数据是安全的?'从来没有一个好的答案,这就是为什么我喜欢问它,“他说。“这让恐惧反应开始了。”
施密特说,加密对于确保企业安全至关重要。Google会在信息传输过程中以及使用2048位密钥进行静态加密-对于非技术人员,基本的一般原则是比特越大,加密越好。由于公众对国家监视机构的监视行为感到愤怒,该公司2013年转向了2048位密钥。“我今天可以告诉你,如果你有需要安全的东西,你最好的地方是在Gmail中,” 他说。“它整天被攻击,(黑客) 进不去。这肯定比你在美国政府找到的任何东西都要安全得多。“
除了插入公司的产品外,施密特还谈到了遵守行业最佳实践会带来什么不同。他指出,例如,与更新的替代方案相比,在旧服务器上工作并运行Windows 95将使您容易受到攻击。两步身份验证也很重要。施密特告诉该小组,“如果你不使用它,你将面临严重的风险。”
施密特知道,随着机器学习变得更好,每次攻击发动的时间越来越短,网络安全威胁将变得越来越困难。这就是为什么星期一的论坛以及即将到来的其他论坛至关重要的原因。“这很关键,” 他说。
周二,参议院通过了《网络安全信息共享法案》 (CISA),这是一项有争议的法案,该法案将鼓励公司自愿与彼此和政府共享与黑客有关的信息。虽然支持者表示,这是朝着解决和防止网络攻击迈出的积极一步,但批评人士认为,这未能防止网络攻击的发生,收集到的任何客户信息都可以用于监视。
该法案将与众议院今年早些时候通过的两项信息共享法案合并,然后发送给奥巴马总统签署成为法律。