“Sony Pictures警告故事的3个教训”

随着时间的推移，sony pictures的安全违规事件似乎出现了另一种不自然的情况: ddos从内部谈判中向索尼比较网站泄露数据的反击。

但是，头条消息不仅为公关灾难，也为所有拥有敏感数据和高价值知识产权的企业提供了警告性的故事。 虽然目前还无法判断索尼黑客的入侵价格，但专家预测，个人财务新闻、未上市电影等的流失可能会造成1亿美元的损失。

在企业广告主心中，最紧迫的问题是索尼能否阻止这种局面。 这是sony黑客的三个重点，是避免发生这些错误的方法。

1 .数据泄露的风险比想象的要大。

就概率和损失而言，数据泄露的风险是巨大的。 如果安全投资不能提供足够明确的收益率以说服首席财务官，请检查统计数据。 在过去的一年中，43%的企业经历过数据泄露。 尽管黑客很可能会入侵，但决定成功的关键是响应性。

不幸的是，索尼新闻安全高级副总裁jason spaltro没有得到备忘录，指出接受风险是一个比较有效的商业决定。 我投资1000万美元，不使用可能发生的100万美元的损失。 他一旦从索尼黑客企业得到最终的损害赔偿，很可能会重新考虑这个比例。

2 .用电子邮件表达自己。

索尼被黑客入侵最大的不自然之一是几封电子邮件的泄露，其中一封是执行官艾米·帕斯卡( amy pascal )可能会失去工作。 关于总统种族冷漠的评论，以及安吉丽娜·朱莉( angelina jolie )宣布自己是她最毛骨悚然的伪派中被宠坏的少年的说法。 索尼为了掩盖泄露的电子邮件，雇佣了律师大卫·博伊斯( david boies )，但由于他无处不在，所以无法收回。

我们大多数人都知道这比用商业邮件传达没有脚本写的想法好，但是我们大多数人不希望我们的邮件出现在gawker上。 如果碰巧需要注意保持优雅，sony hack就是一个有力的例子。

.采用电子邮件加密。

电子邮件入侵可能会造成比客户声誉更高的损失。 考虑通过电子邮件发送的敏感数据，从企业财务到关键知识产权。 加密使没有加密密钥的任何人都无法理解，从而加强了数据保护。 黑客如果没有钥匙想要窃取数据，什么也做不了。 端到端的电子邮件加密不仅可以防止数据泄露，还可以帮助angelina jolie保持安静。

作为索尼黑客，他继续解释网络犯罪比金钱更岌岌可危。 公关灾难、事业、未发行的电影和其他知识产权、员工及其家人的泄露威胁，都暴露了医疗数据和人身威胁。

虽然损失惊人，但很明显的是，不必造成太多的损失。 sony在数据安全性方面进行了充分的投资，并对机密文件和电子邮件进行了加密，从而避免了数据泄露带来的大部分后果。

我不知道要发送的副本出现在哪里。 点击发送，就会失去控制，对吧？ 错误。 可用的新技术允许电子邮件客户重新控制消息的显示和在线共享方式。 这些工具(如virtru )为电子邮件客户提供易于安装和采用的端到端加密和独特的隐私控制，如在发送邮件后放弃邮件、限制敏感邮件的传输和设置过期日期。 自动删除。

发电子邮件和发明信片一样。 信息几乎被任何人看到后都可以采用。 如果您是错误地向错误的人发送电子邮件的电子邮件客户，或者想确认私人新闻是私人的、机密的，则需要额外的保护。 我只是问了索尼