压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作為一個CEO、CIO或CTO，他們也許不直接負責IT安全，甚至只有少部分人對此能有較為深刻的理解。但每當天花板墜地時，他們必須成為承擔責任的一方。

美國人事管理辦公室主任Katherine Archuleta是最近一個于數據泄露事件中倒下的大領導。在上個月美國聯邦政府機構被黑客攻擊后，有超過2150萬美國人的資料被盜取，這比當初公布的420萬人資料泄露的數字多了近6倍。

2015年5月IBM和Ponemon研究所從350家公司的調查信息中發現，今年數據泄露平均總成本由去年的352萬美元增加到379萬美元。為每條記錄（并保護）敏感數據信息花費的平均價格上升至154美元。這是全球平均值，在美國每條數據可達217美元。

用以上數據計算，OPM公司此次2570萬數據被盜背后耗費了高達56億美元。這些資金可能為美國下一年度（FY2016）政府的網絡安全工作預算140億美元中的一部分，畢竟OPM數據泄露對與國家安全會帶來嚴重并且長期的影響。

在這種情況下，總有人需要出來承擔責任。

不過當你看到公司被黑客入侵的列表時，你就會發現就算是系統最復雜、資金很充裕的企業或組織都無法抵御黑客攻擊。FBI局長James Comey曾在《60分鐘》訪談中這樣說：

“美國的大公司有兩種，一種是已經被中國的黑客入侵的，另一種是尚未發現自己已經被中國的黑客入侵的。”

小編：然而，世界上并不是只有中國黑客……還有美國黑客，美國黑客，美國黑客！

鑒于IT系統的脆弱性，一般首先是CEO、CIO或者CTO寫封辭呈——為“未預見”的安全事故道歉，然后提醒同志們今后應該重視安全問題。種種案例中，或許我們可以從中學到些教訓，亦或我們都只是在靜靜等待另一個只鞋子的掉落。

數據泄露的犧牲品

涉及人物：塔吉特（Target）CEO & CIO

2014年五月，塔吉特CEO Gregg Steinhafel因2013年1.1億顧客信息泄露事件引咎辭職。他在給董事會的辭呈中提及該公司承諾提升數據安全性。

兩個月之前，塔吉特CIO Beth Jacob辭職，同為數據泄露的犧牲品。

塔吉特公司成立于1962，是美國第二大零售商。

索尼影視被黑

涉及人物：索尼副總裁Amy Pascal

2015年2月，在索尼影業的攻擊者公布了索尼的機密文件以及索尼副總裁Amy Pascal與其他電影高管之間令人尷尬的“撕逼”郵件。

以下圖片來自于被泄露的索尼高管郵件記錄，曝光了一封索尼娛樂部副主席Amy Pascal收到來自喬治克魯尼的工作郵件。

郵件來源地址被馬賽克，但名字標為GC（George Clooney 縮寫）發送于索尼被大規模黑客攻擊前的9月5日。

撕逼郵件正文：

“我們會有多少樂趣…風險比《公民凱恩》還大…如果我們以令人信服的方式講述真相…默多克就不會得到時代華納…cnn臺不會成為fox臺…能做這部電影太讓我興奮了…我想對那些正在偷聽的家伙們說…我是新聞人的兒子…我的消息可是兩倍靈通的…所以準備好被起訴吧…fuckers…（臟話就不翻了）”

顯然克魯尼在與索尼高管談論郵件時間前兩天爆出的他將為索尼執導的新片《黑客攻擊》Hack Attack，并在郵件中一貫幽默地與高管開玩笑假裝他們正被黑客攻擊。然而沒想到他成了預言家…

埃及艷后的情況也好不到哪里去 業內人士都知道此項目不靠譜等著看笑話 茱莉自己都不喜歡Eric Roth的劇本 純粹是為了個人利益垂死掙扎?！?/p>

據報道，攻擊團伙目標是破壞索尼制作的喜劇電影《刺殺金正恩》的播放，該片講述了兩個美國人去朝鮮采訪金正恩的故事。

信用卡數據失竊

涉及人物：韓國金融公司KB Financial 27位高管

2014年1月27日，韓國金融公司KB Financial的27位高管辭職。根《華爾街日報》報道，檢方稱KB Financial及其子公司發行的1.04億信用卡數據失竊，作案者是韓國信用評級公司Korea Credit Bureau的一名IT合同工，他趁著去各家銀行咨詢時盜取了信用卡客戶的資料。

密碼驗證錯誤

涉及人物：美國猶他州政府技術服務部門負責人Stephen Fletcher

2012年5月，美國猶他州政府技術服務部門負責人Stephen Fletcher因UDOTS服務器數據泄露而辭職，該泄露事件影響了該州衛生系統中的個人信息，其中包括28萬人的社會保障號碼以及50萬人的略不敏感個人信息?！耙粋€服務器上密碼驗證層的錯誤”是本次事件的罪魁禍首。

數據未加密

涉及人物：美國南加州稅務局局長Jim Etter

2012年末，在360萬社會保險號碼泄露之后，美國南加州稅務局局長Jim Etter辭職。Mandiant安全公司發現社保數據未加密并且安全協議不足。

泄露，怪我咯？

涉及人物：美國俄亥俄州立大學CIO Kathy Starkoff

2013年，美國俄亥俄州立大學CIO Kathy Starkoff因大約76萬個人信息泄露而辭職。2010年10月22日俄亥俄州立大學新聞網站The Lantern上出現了這些個人信息記錄，但是當時真沒人認為這是“數據泄露”。直到12月，Starkoff才在一封郵件里看到這事兒（可這真的能怪他么？）

搜索結果也泄密

涉及人物：AOL美國在線 CTO Maureen Govern

AOL用于研究目的發布了2000萬搜索日志數據，問題是這些數據泄露了搜索者的個人身份，于是AOL CTO Maureen Govern和負責此研究項目的學者紛紛被解雇。

光盤和數據

涉及人物：英國收入與關稅機關（HMRC）主席Paul Gray

2007年英國收入與關稅機關（HMRC）主席Paul Gray因一個未加密的CD泄露而辭職。該CD記錄了250萬個人及700萬家庭的兒童福利詳細說明。

不要嘲諷黑客

涉及人物：安全公司HBGary Fedral CEO Aaron Barr

2011年安全公司HBGary Fedral CEO Aaron Barr辭職，因為該公司網站被攻擊并且造成71000個人郵件泄露。他要是沒有大放厥詞——揭露黑客組織Anonymous的領導人姓名，或許就能避免這一切了……

膽子太大：賣用戶數據

涉及人物：智能卡支付公司Octopus Holdings CEO Prudence Chan

2010年，智能卡支付公司Octopus Holdings因被發現向其商業伙伴出售近200萬的客戶個人資料，導致CEO Prudence Chan辭職。隱私法規的存在，就意味著你必須拿隱私當回事。

家得寶

涉及人物：家得寶安全團隊臨時工

盡管在2014年美國家居連鎖店家得寶5600萬信用卡數據曝光后，管理團隊中似乎并沒有人對此負責。公司沒有立即回應記者是否保留對高管追求責任，但在公司安全團隊中有些成員因忽視經理的警告而離開。

筆記本丟失引發的血案

涉及人物：退伍軍人事務管理部主管信息安全的官員Pedro Cadenas Jr

2006年5月，一臺包含無數當前和過往軍事人員姓名、生日、社會福利號的筆記本電腦失竊，讓美國退伍軍人事務管理部薄弱的安全管理引起廣泛關注。如果IT部門未雨綢繆，提早實施必要的安全政策，是否就能防止員工因為做項目而把2,650萬未加密的數據記錄帶回家去。當6月下旬FBI找到這臺電腦時，退伍軍人事務管理部主管信息安全的官員Pedro Cadenas Jr.宣布辭職，而早前該部門負責制訂安全政策的副助理秘書Michael McLendon也已經離職。

美國計算機應急響應小組（US-CERT）

涉及人物：美國計算應急預備小組（US-CERT）負責人Randy Vickers

2011年，美國網絡安全機構——美國計算應急預備小組（US-CERT）負責人Randy Vickers突然宣布辭職。雖然電子郵件并未披露Vickers辭職的原因，但在辭職前不久五角大樓電腦系統以及美國參議院和中央情報局網站都曾遭受黑客攻擊。

離開不意味著悲傷

除了數據泄露，物理安全中的閃失也會造成離職的悲劇發生。2014年美國特勤處首位女處長Julia Pierson保護白宮安全不力引咎辭職，原因竟是一人持刀闖白宮所致。2006年，美國核武器管理部門網站的安全缺陷導致黑客入侵，并盜走了至少1500名政府雇員和承包商的個人數據資料，造成美國國家核安全局局長Linton Brooks次年在重重壓力之下辭職。
來源：http://www.informationweek.com/government/cybersecurity/14-security-fails-that-cost-executives-their-jobs/d/d-id/1321279