企业安全策略越大越好?Facebook CEO扎克伯格给了几点建议

谈到企业安全,大多数管理者都认为一定越大越好——预算更多、范围更广、回报更大。然而,Facebook首席执行官马克·扎克伯格在最近召开的F8会议上提及Facebook网站在规避更大问题时采取了“小型”的安全策略。企业能够从这种比例缩小的安全思考中获益吗?

Facebook内部经常组织“钓鱼”

《财富》杂志指出,扎克伯格已经采取了硅谷咒语“快速前进,打破陈规”的微调模式,而Facebook的版本是:“快速前进,稳固根基”。那么,Facebook是如何做到想小赢大的?

首先,它发起了诸如Hacktober的活动:公司内部的安全专家绞尽脑汁地让员工陷入诸如钓鱼攻击及其他社会工程学威胁的安全欺诈陷阱。此外,公司会在总部及卫星办公室散发一些USB及其他标有“机密”字样的设备,随后追踪这些设备的用途来看看员工是否会上钩。

从表面上看,这似乎都是一些小把戏,这些伎俩几乎称不上是企业级别的安全措施。然而,Facebook安全工程师指出,这样做是为了创造一种自然抵制安全威胁的公司文化,以减少大规模安全事件的发生几率。

安全策略先小范围测试

与此同时,社交分享网站Twitter刚刚启动一个新功能以过滤出冒犯性的推文及通知。据Naked Security报道称,这种“高质过滤”将会删除所有包含“威胁、冒犯性或辱骂性语言、复制内容”或者所有可疑账户发出的内容。这一新功能目前只向已验证的Twitter用户以及运行iOS的人群开放,但如果该服务被证实受欢迎并有效果,这个功能将向其他设备甚至是未经验证用户开放。

从这里能得到那些小经验?首先是从小处着手,并且只在必要时才扩展安全服务。如果安全措施跟不上或者达不到预期效果,那么在整个公司大手笔推行没有什么好处。Twitter的做法同时说明了安全两面性中的另一面:Facebook旨在向员工创建一种安全文化,而Twitter也尝试在用户中推行这一做法。这不但让他们感觉到安全并增加Twitter的使用人数,而且他们更有可能汇报涌现出的安全问题。

面向用户发布安全知识

著名职业分享站点LinkedIn也在小步加强其安全策略。LinkedIn在其官方博客中表示,公司已推出一个新的安全站点“帮助使用LinkedIn的会员及企业更好地理解我们的安全实践。”这个站点设有一个安全中心列出了保护用户信息的小窍门、LinkedIn安全实践清单以及一个安全博客来为公司保护用户安全提出更直接的见解。

那么,企业从中可以学到的东西是什么?那就是信息至关重要。易发现的最佳实践以及使用期望,加上关于现有安全措施的透明度在大规模改善安全工作大有裨益。当员工及用户置身其中时,安全就不仅仅是一个时髦词了。

对于像Facebook、Twitter以及LinkedIn这样的社交网站来说,指令很明确:更小的安全策略会带来翻天覆地的变化。对于企业而言也是如此。让员工参与进来、针对用户内容并提供访问相关安全数据的简单方法,就有可能做到:想得小、花的少、赢得大。

*参考来源securityintelligence,codename2015翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-04-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

“勒索病毒”到底会勒索啥,尽可以做到让全球对之恐惧无奈!

近日,小编看到“勒索病毒”入选了国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”,想必很多毒迷们一定特别感兴趣想了解更多关于此毒的内幕。 ? ...

24080
来自专栏企鹅号快讯

什么样的密码才是安全的?

什么样的密码才是安全的?相信这样的老生常谈你已经听腻了:密码设置得长一些,混合数字字母符号,避免任何可能容易联系到你本身的密码。但现实是在街头调查中大多数人并没...

22260
来自专栏企鹅号快讯

保护好手中的比特币,比特币诈骗又见新花样!

比特币价格飙涨吸引的可不止投资者,黑客也会趁机行骗。 近日,市面上出现黑客钓鱼用的电子钱包应用,甚至有恶意程序冒充搜索引擎上的广告。 使用者稍有不慎就可能使自己...

24970
来自专栏企鹅号快讯

一张图带你看懂区块链项目生态

正如我之前在ICO的“泡沫”博客中写到的,区块链技术,加密货币和代币销售现在风靡一时。 在过去5年多的时间里,我一直在风险投资行业工作,这是在任何技术领域都没见...

24280
来自专栏企鹅号快讯

信息安全不可或缺应用交付 还需安全交付

从负载均衡、应用交付到交付安全,在短短的十数年里,交付领域的变化可谓日新月异,从软件到硬件,从4层负载到7层应用,而这两年,主流厂商又将应用交付的大旗指向了信息...

24890
来自专栏企鹅号快讯

脸书Messenger已中招,新的加密货币挖矿病毒出现!

摘要: 网络安全研究员发现新型恶意软件通过脸书Messenger在全球传播。Digmine伪装成视频文件链接发送给受害者,其实是可执行脚本。利用谷歌Chrome...

21870
来自专栏企鹅号快讯

区块链技术的历史发展的不同阶段

1982年 拜占庭将军问题 Leslie Lamport等人提出拜占庭将军问题(Byzantine Generals Problem),把军中各地军队彼此取...

29550
来自专栏企鹅号快讯

给人挖矿还不自知 电脑已变黑客肉鸡

日前,安全研究人员发现一自动被称为Digmine的恶意软件感染了全球的Facebook Messenger用户。这个恶意软件可以自我传播,并在用户使用Faceb...

22880
来自专栏企鹅号快讯

科技第六感:黑客控制你的车!不信?其实很简单

黑客控制你的车!不信?其实很简单。 汽车和电脑之间的友谊日益密切且复杂。专业软件可实现车辆各部件的互联,从刹车到方向盘再到到门锁乃至收音机,所有部件均能实现网络...

197100
来自专栏存储

区块链技术的DOS阶段——智能合约上

导 读 前面和大家讲目前区块链技术大概在什么水平的时候,用计算机的发展阶段给大家类比过,还记得吗?目前的区块链技术还没有十分发达,大概处在计...

24150

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励