如果你在 2019 年阅读这篇文章,那么现在几乎是圣诞节了(按照西方基督教日历庆祝),而且,像所有孩子和 IT 专业人士一样,现在是时候给圣诞老人/圣尼克/圣诞老爹写信了。别忘了:表现好的人会得到精美的礼物,而表现不好的人会得到煤炭。煤炭不是一种清洁燃烧的燃料,而且气候变化已经真真切切地降临到我们身上了,1 你肯定不想选择后者。
回想一下你在过去 11 个月左右的时间里采用的所有良好安全实践。然后再回想一下,当你应该做正确的事情时,你所采用的所有不良安全实践。哦,天哪。这对你来说情况不妙,不是吗?
不过,好消息是:因为圣诞老人是一位仁慈的灵魂,所以还有时间弥补(除非你是在圣诞节之后2阅读这篇文章)。这是一份圣诞老人遵循的有用安全提示和实践列表,因此肯定会让你站在他的“好”的一边。
1. 使用密码管理器
圣诞老人非常小心他的密码。这里有个小秘密:有时,他不会让他的精灵手工制作每一件小礼物,而是从其他方采购礼物。我并不是说他支付市场价格(他是批量订购,而且他的信用评级非常、非常好),但他使用了许多不同的供应商,并且他意识到并非所有供应商都像他一样重视安全。他不希望如果他的某个供应商被黑客入侵,他所有的账户登录信息都被泄露,所以他为每个账户使用单独的密码。现在,圣诞老人,作为圣诞老人,如果他想的话,可以记住所有这些细节——甚至可以生成符合每个网站所有相关复杂性要求的唯一密码——但他为了安全和继任计划,使用了开源的密码管理器。3
2. 正确管理个人信息
你可能在一家大型公司、组织或政府部门工作,你可能认为你有很多客户和相关数据,但想想圣诞老人。他管理(或曾经管理)地球上几乎每个人的姓名、出生日期、地址、爱好、鞋码、颜色偏好和其他个人数据。这是非常多的敏感数据,需要加以保护。当人们长大到不再需要圣诞老人的礼物时,4 他需要安全地删除他们的数据。事实上,圣诞老人很可能是典型的GDPR数据控制者,他需要非常小心谁以及什么可以访问他持有的数据。当然,他加密所有数据,并且非常小心密钥管理。他还非常清楚与冷启动攻击相关的危险(考虑到他住所周围的平均温度),因此他确保在关机前正确擦除数据。
3. 衡量和降低风险
圣诞老人深知风险。他拥有复杂的订购、履行、旅行计划、物流和交付系统,这些系统令世界上大多数人羡慕不已。他明白供应链任何环节的失败都可能对他的客户产生什么影响:主要是儿童和 IT 专业人士。他量化风险,并定期重新计算风险,以确保他及时了解可能的漏洞并准备好缓解措施。
4. 频繁但谨慎地打补丁
圣诞老人绝对不能容忍他的系统崩溃,尤其是在他最繁忙的时期。他已经建立了流程,以确保安全问题与业务需求相平衡。5 他知道有时业务连续性必须优先,而在其他情况下,安全漏洞的影响将非常重大,以至于补丁必须应用。他告诉人们他想要什么,并倾听他们的意见,并在可能的情况下将他们的意见考虑在内。换句话说,他拥抱开放式管理,尽可能将决策权委托给最适合做出决定的人,并且只在被要求做出行政决策或出现例外情况时才进行干预。圣诞老人是一位非常开明的管理者。
5. 拥抱多样性
运营全球业务的一个有益结果是圣诞老人重视多样性。无论老少(心态年轻);男性、女性或性别中立;神经正常或神经多样性;来自任何文化、性取向、种族、能力、信仰或鼻子颜色,圣诞老人都考虑到他的利益相关者及其对可能出错的事情的看法。圣诞老人可以获得多么棒的观点啊! 而且他令人惊讶地意识到,广泛而多样化的意见和经验可以为安全实践带来的机会6 更不用说对他的组织产生的多种积极影响了。
总结
我的建议是:像圣诞老人一样,并至少采纳他的一些安全实践。你将有更好的机会站在他的好的一边,这将进展顺利——不仅对他而言,对你的雇主也是如此,他肯定会给你一笔丰厚的奖金,对吧?如果不是,那么,现在给圣诞老人本人写信还不算晚。
评论已关闭。