前段时间有勒索组织声称盗走了AMD。
450Gb的机密数据,甚至嘲笑AMD内部员工和安全部门使用123456、password等弱密码。AMD回应称正在调查,但对事件真实性、是否支付赎金等敏感话题不置可否。
近日,360董事长周关注了这个与自身行业相关的安全话题,并发表了评论。他指出再强大的技术和安全防御体系,“人安全意识薄弱”也可能成为一个轻松被打破的突破口。
人成为企业安全防护的最大漏洞,给我们敲响了警钟。通常,我们都认为数字安全的对手是强大的黑客和网络犯罪组织,所以我们几乎都在关注“外部”的防护,而忽略了“内部”的安全。AMD数据泄露事件就是一个证明。此前的统计数据显示,由于员工安全防范意识薄弱或管理疏忽导致的安全事故几乎占到安全事故总数的三分之一。
因此,我们在建立数字安全体系,培养安全防护人才时,也要注重对员工安全意识的培训,尤其加强对员工数据安全意识的培训。
