我们应当从最近四次安全事故中吸取哪些经验教训

企业级文件共享厂商Accellion公司CEO Yorgen Edholm则表示，OPM数据泄露事故给CIO们敲响了警钟，这意味着攻击者们所垂涎的绝不仅仅是银行中的信用卡号码或者其它财务信息。数据窃取活动已经开始将矛头指向社保号码、医疗记录甚至是保存在数据库当中的指纹信息。CIO们需要找到更多能够对全部系统加以保护的方案，而不能继续依赖于只以财务数据为保护对象的传统机制。

2.圣路易红雀队向休士顿太空人队发起攻击

在这一刚刚发生的安全事故当中，某位雇员(或者多位雇员)窃取到了来自对手球队的球员评估及个人状态等敏感数据。其实这类某个组织机构着手攻击其它同业机构(与相对模糊的境外网络犯罪活动不同)的行为并不罕见。此次事故让CIO们意识到，攻击很有可能发生在自家萧墙之内。

目前效力于VMware公司的知名创业者Matt Suiche指出，企业应当尽可能提高数据保护力度，以避免其受到员工、分包商乃至第三方合作伙伴的窥探。他同时表示，当下的攻击活动可谓全方位来袭，因此单纯利用防火墙或者杀毒软件来抵御外部渗透已经远远不够。最好的办法是实施一套多因素安全方案，从而全面阻止网络犯罪活动的发生。

“企业经常会任用来自竞争对手公司的员工，而这部分员工又往往习惯在新旧两家公司内使用同样的密码内容——这很可能造成潜在安全风险，”安全厂商KnowBe4公司CEO Stu Sjouwerman指出。“密码管理与创建高强度密码已经成为当下的必要要求，但我们还应当部署其它更为强大的验证机制，例如双因素验证以及/或者指纹及面部识别等生物验证技术。”

“有时候，最大的安全风险并非由间谍机构、集团犯罪组织或者高水平黑客所造成，而完全出自前任员工乃至竞争对手，”Accellion公司的Edholm强调称。他同时表示，企业应当保护系统免受流氓员工的侵扰，具体包括使用惟一且高复杂度密码来管理员工访问，持有并追踪全部密钥，同时以培训方式帮助员工掌握并践行最佳实践。