سوني ديبل يظهر كيف لا للتعامل مع الإختراق

في بعض المناقشات قد يكون من المهم ما إذا كانت كوريا الشمالية تشارك في الإختراق سوني، ولكن من وجهة نظر تكنولوجيا المعلومات والشركات ليس لها تأثير يذكر على ما الدروس هناك للتعلم.

يبدو أن سوني بيكتشرز انترتينمنت قد أساءت وضعها منذ البداية، بما في ذلك معايير الأمن السيئة وإجراءات تكنولوجيا المعلومات القذرة، وحكم العلاقات العامة السيئة، وفي نهاية المطاف قرار منعزل للكهف في مطالب القراصنة.

كل ذلك والاختراق وتداعياته بعيدة كل البعد عن النتيجة.

كما أنها ريكس لأن اختراق آخر تحت مظلة سوني، خرق البيانات بلاي ستيشن، وصلت إلى تسوية أولية 15 مليون $ في دعوى قضائية الطبقة قبل وقت قصير من هذا الرعب أحدث بدأت تختمر داخل سوني بيكتشرز الترفيه.

وتظهر الوثائق والبيانات المسربة من الموظفين السابقين أن سوني لم تكن تشغل عملية تقنية المعلومات المختصة. وذكرت وكالة انباء اسوشييتد برس ان سوني عانت من انقطاع التكنولوجيا السابق ان الشركة اتهمت بعيوب البرمجيات وموظفي تكنولوجيا المعلومات غير قادرين حتى كما كان المتسللين الاخير يتلمسون حولها.

أيضا، كان التشفير مفقودا في الوثائق الحساسة التي تحتوي على الراتب وتاريخ الإيرادات والخطط الاستراتيجية ومعلومات الموظفين الشخصية. تم تخزين كلمات المرور في المجلدات الإلكترونية علامة موجزة “كلمات السر”.

هذه هي أنواع من الأخطاء والأخطاء الصاعد ينظر في كثير من الأحيان ولكن على الرغم من ذلك متهورة في أفضل وسلب خلال خرق (والإجراءات القانونية اللاحقة).

كان المقاول الذي عمل لدى شركة سوني أكثر صرامة، قائلا ل “بوسينيس إنزيدر”: “فريق الأمن ليس لديه فكرة”.

وكان هذا خطأ واحد، وتجاهل أفضل الممارسات الأمنية في الصناعة الصناعة وضعف القرارات التوظيف.

مرة واحدة تم الكشف عن الإختراق، بدأت السيطرة على الضرر سوني لتبدو غير مؤهلة كما مهارات شبكتها.

جلبت الشركة شركة مانديانت الأمن السيبراني السمعة، ولكن الأمور ذهبت الى الجنوب عندما أصدر الرئيس التنفيذي لشركة سوني مايكل لينتون مذكرة، التقطت من قبل وسائل الإعلام، قائلا ان الشركة قد قال له الإختراق كان “لم يسبق له مثيل” و “لا سوني بيكتشرز الترفيه أو غيرها من الشركات يمكن أن يكون تم إعدادها بشكل كامل.

وقد حظرت شركات الأمن السيبراني الأخرى هذا الاستنتاج وتبقى سوني تبدو وكأنها دفعت لإجراء تقييم إيجابي قد يفوز بالصالح العام كضحية مضطربة.

وعندما لم تتحقق المشاعر العامة وخرج القصة عن السيطرة، ضرب لنتون وسائل الإعلام، واستخدم محاميا رفيع المستوى ديفيد بويز، الذي مثل وزارة العدل في القضية المرفوعة ضد ميكروسوفت، لإخبار وسائل الإعلام التي كانت في حوزة المعلومات المسروقة وعليهم تدميرها.

ورفضت وسائل الإعلام، وذكرت تقارير مسؤولة، ومرة ​​أخرى ترك سوني تبدو وكأنها الممثل السيئ في هرمجدون الشخصية.

كان ذلك خطأ اثنين، في محاولة لشنق الحجاب أمام وسائل الإعلام بدلا من أن تكون شفافة والتمسك بعمليات الكشف معقولة.

وجاءت الضربة الثالثة عندما سحبت سوني فيلم “المقابلة” من إطلاق سراحها، وأثارت نقاشا وطنيا حول التعديل الأول، وأدت إلى احتجاج من فناني الترفيه وغيرهم من الفنانين المكرسين لحرية التعبير.

الأمن؛ إعادة النظر في أساسيات الأمن: كيفية تجاوز فود؛ الابتكار؛ سوق M2M ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

يولد هاك سوني الآن عاصفة من الضجيج حول الأمن السيبراني والحروب السيبرانية والهاكيفية التي من المرجح أن تلمس جولات جديدة من التشريعات المطولة التي من شأنها أن تزيد من العبء المفرط على المهندسين المعماريين أمن الشركات والحفاظ على سوني في دائرة الضوء.

بالنسبة للشركات، وحان الوقت لاغلاق الضوضاء. وقد تم تقديم الجزء الأكبر من الدرس هنا، والرسالة لا تختلف كثيرا عما كانت عليه قبل الإختراق.

يحتاج المهندسون المعماريون الأمنيون إلى العمل على تصحيح نقاط ضعفهم الواضحة والعمل على تشديد البراغي حول التقنيات الأمنية التي تم نشرها بالفعل. يجب إعادة النظر في سياسات وإجراءات تخزين البريد الإلكتروني والمستندات. ويتعين على شركات الاتصالات أن تفكر قبل أن تتصرف، وتمنع المديرين التنفيذيين من القيام بنفس الشيء، ووضع خطط للأزمة (أو إنشاء) الأزمات.

ويحتاج الجناح التنفيذي للاستماع، وفهم المخاطر، وتمويل أعمال تكنولوجيا المعلومات التي تقلل من احتمال حدوث خرق أو تقلل من الضرر إذا حدث.

هذه هي الامتيازات مألوفة التي غالبا ما تعالج مع الشفاه. ولكن هناك شركة هناك اقتحام نحو أن تصبح سوني بيكتشرز الترفيه المقبل. سوف يكون لك؟

إعادة التفكير في أساسيات الأمن: كيفية تجاوز فود

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

Refluso Acido