前段时间有勒索组织声称窃取了AMD的 450 GB机密数据,甚至嘲讽AMD内部员工和安全部门使用123456、password等弱密码。AMD回应称正在调查,但对事件真实性、支付赎金等敏感话题不置可否。
最近360 周鸿祎董事长关注了这个和自己行业相关的安全话题,发表了点评。他指出,无论技术和安全防御体系多么强大,“人类安全意识薄弱”都可能成为可以轻易攻破的突破口。
人成为企业安全防护的最大漏洞,给我们敲响了警钟。通常,我们都认为数字安全的对手是强大的黑客和网络犯罪组织,所以我们几乎把所有的注意力都放在了“外部”的防护上,而忽略了“内部”的安全。这次AMD数据泄露事件就是一个证明。据此前统计,因员工安全防范意识薄弱或管理疏忽而引发的安全事故几乎占到安全事故总数的三分之一。
因此,在建立数字安全体系,培养安全防护人才的同时,也要注重对员工安全意识的培养,尤其是加强对员工数据安全意识的培养。
