AMD被黑客竊取450Gb機(jī)密數(shù)據(jù) 周鴻祎點(diǎn)評：安全意識(shí)薄弱

前段時(shí)間，有勒索組織聲稱盜取了AMD 450Gb的機(jī)密數(shù)據(jù)，甚至還嘲笑AMD內(nèi)部員工和安全部門使用諸如123456、password這樣的弱密碼。AMD回應(yīng)稱正在調(diào)查，但對于事件真實(shí)性、有無支付贖金等敏感話題不置可否。

近日360董事長周鴻祎關(guān)注到了這件和自己本業(yè)有關(guān)的安全話題，并發(fā)表點(diǎn)評，他指出，再強(qiáng)大的技術(shù)和安全防御體系，“人安全意識(shí)薄弱”也可能成為一個(gè)輕松被打破的突破口。

人成為了企業(yè)安全防護(hù)中最大的漏洞，這事給我們敲了一記警鐘。通常我們都認(rèn)為數(shù)字安全的對手是強(qiáng)大的黑客，是網(wǎng)絡(luò)犯罪組織，因而把幾乎所有的目光都放到“對外”防護(hù)之上，卻忽略了“內(nèi)部”的安全。此次AMD數(shù)據(jù)泄露事件就是個(gè)印證。之前有統(tǒng)計(jì)數(shù)據(jù)顯示，企業(yè)因員工安全防范意識(shí)薄弱，或者管理疏忽引發(fā)的安全事件，幾乎占到了安全事件總數(shù)的三分之一。

所以，我們在建立數(shù)字安全體系，培養(yǎng)安全防護(hù)人才時(shí)，也要注重對員工安全意識(shí)的培訓(xùn)，尤其加強(qiáng)對員工數(shù)據(jù)安全意識(shí)的培訓(xùn)。