原标题:索尼被黑给企业的教训:电子邮件安全吗?
日本电子巨头索尼位于美国加利福尼亚的索尼影像娱乐公司上周遭遇了来自不明黑客的袭击,公司电脑被植入流氓软件,该软件随后对电脑中的数据进行了破坏,索尼影业内部系统随后崩溃。此次黑客攻击导致索尼影业的员工无法使用计算机,甚至一度只能使用笔和纸来工作。在此之后,有不少分析人士均认为考虑到目前IT界的数据安全问题,我们应该开始认真反思是否还应长时间在电子邮件系统中存储有关公司机密的数据内容。
电子邮件是—种用电子手段提供信息交换的通信方式,是当今互联网应用最广的服务之一。多年来,尽管有许多服务都试图取代电子邮件的地位,但均无一获得成功,而电子邮件直到现在也依旧是绝大多数企业展开信息交换的最主要方式,因为我们可以非常轻松的通过搜索的方式快速获取想要的信息。
然而,从日前的索尼影业被黑事件中我们也发现电子邮件作为一个信息交流方式依旧非常容易被黑客所入侵的这一事实。对此,有部分企业曾作出了“定期清理电子邮箱”(通常是每90天或者120天定期清理一次邮箱信息)的政策,但这一政策在有些时候却又同法庭规定背道而驰,而这有可能给企业在面临诉讼的时候带来巨大的代价。
目前,美国联邦调查局已经声称自己有“足够信息”断定朝鲜应该对索尼被黑事件负责。同时,有分析人士认为这一事件的爆发进一步强调了定期清理电子邮箱内数据信息的重要性。
“我的理念是,电子邮件内信息的保留周期应该是30天,而索尼和朝鲜之间的这一事件更是进一步证明了我的这一观点。”已退休企业家、被誉为“硅谷教父”的史蒂夫-布兰克(Steve Blank)这样说道。
如梦初醒
事实上,在此次事件发生后已经有不少企业开始反思自己的电邮政策了。总部位于美国亚特兰大的云计算的软件即服务(Software as a Service)应用咨询公司Cloud Sherpas表示,自从这一事件被曝光后,已经有至少两位企业客户改变了自己的电子邮件信息存储政策。
Cloud Sherpas首席技术官大卫-霍夫(David Hoff)透露:“一家位于美国西海岸的大型科技公司已经要求我们为其提供一套针对特定电子邮件用户的信息过滤系统。另一家规模较小的生产型客户则添加了一个可以自动在一年时间内删除电子邮件,同时添加了一个可以在更长时间内保留重要电子邮件的安全文件夹模块。”
当然,定期删除电子邮件并不是一个防止黑客入侵的万全之策,因为现有的信息存储系统通常都会在系统内保留一部分的信息碎片,而黑客则可以利用这一点还原大部分信息内容。
截至目前,索尼发言人还拒绝就公司的信息保留政策发表置评。
与此同时,另一部分科技企业则出于政府客户的要求而开始重新审视自己的安全机制,因为这部分客户希望清楚的知道自己的数据是否足够安全。
“目前客户心中有着非常大的疑问,他们显然对自己的数据安全非常担心。”英特尔投资的软件定义网络公司Big Switch Networks高管道格拉斯-墨菲(Douglas Murray)说道。
而且,有不少初创企业高管均认为定期删除电子邮件内容的做法远远称不上是一个一劳永逸的解决方案。
其他选择
雅虎前首席信息安全官、云计算初创公司Box副总裁兼首席诚信官贾斯汀-马伊尼(Justin Somaini)认为:“定期删除电子邮件会让非常依赖电子邮件的企业员工难以适应,一个更好的做法应该是对电子邮件内容的更好加密、管控。”
对此,我们目前较为熟悉的一种做法是对电子邮件内容进行加密。在这样的情况下,即便邮箱系统被黑客入侵,他们也无法读取电子邮件的具体内容。然而,目前使用这一电子邮件内容加密系统的企业并不多,这主要是因为企业员工很多情况下还需要同外部客户沟通,而外部客户通常不会使用同样的加密技术。
在另一方面,有不少新兴初创企业则开始使用一些电子邮件的替代工具来开展工作,其中就包括团队协同沟通软件Slack和商务即时通讯服务工具HipChat这些工具。
由非盈利基金会运营的开源发布平台WordPress创始人马特-穆伦维格(Matt Mullenweg)旗下的另一家初创企业Automaticc目前就主要依靠Slack来展开工作,但就算是这样的新型沟通工具也同样会生成一定的敏感数据。
“搜索是这类工具的最主要功能之一,而不断的删除数据则是同高效工作所背道而驰的做法,因此我们并不准备采用这样的做法。”穆伦维格说道。
此外,也有不少初创企业开始更多的依赖于谷歌邮箱这样的第三方服务,而不是选择像一些大公司一样将信息存储在自己的服务器上。
使用谷歌邮箱来展开工作的大数据初创企业CEO乔纳森-格雷(Jonathan Gray)就表示:“我们希望电邮能够伴随自己的整个职业生涯,而这也是目前最现实的写照。”
格雷透露称,公司对于来自企业客户的敏感信息有着非常严格的管控流程,但公司并没有定期删除电子邮件信息的明文规定。
大数据服务公司MapR CEO约翰-施罗德(John Schroeder)也非常认同格雷的观点,并表示,“自己的公司同样采用了非常严格的信息管理流程,但并没有采用所谓的‘电邮定期删除’规定”。
值得一提的是,在2009年英特尔和AMD的一场反垄断诉讼中,包括时任英特尔CEO保罗-欧德宁(Paul Otellini)在内的多名英特尔高管因为未按规定保存与AMD反垄断诉讼案相关的邮件和文档而使自己在本案中陷入了非常被动的地位。而现在,该公司发言人查克-穆洛伊(ChuckMulloy)已经明确表示:“公司的电邮系统会在90天内自动删除过期内容,除非员工采取措施来隔离部分重要信息。”
可以肯定的是,如今的硅谷企业已经开始越来越乐衷于采用一切可能的措施来保障信息安全。比如,部分企业甚至开始利用Snapchat这类“阅后即焚”应用来展开工作,因为通过该服务发送的信息会在规定的时间内定时删除。
有业内分析人士相信,企业应该具备在得知信息落入非法之徒手中后远程删除这些数据的能力,但目前市面上还没有出现类似的合适工具。
“电邮的发送者应该具备删除这些信息的权利,未来的电邮系统也应该具备这样的功能。”硅谷信息安全初创企业Cetas联合创始人兼CEO穆迪度-苏哈卡尔(Muddu Sudhakar)最后说道。(汤姆)