艾美:这就是为什么创建一个多层防御系统是明智的,从逐步加密的硬件开始,到机器本身的安全,再到操作系统的安全,一直到给用户进行培训,让他们了解基本的安全规则。每一层都必须是安全计划的一部分,因为破坏可能发生在任何地方,但在多层计划中,攻击者不太可能能够穿透所有安全层。
最薄弱的环节
克里斯:安全的一个经常被忽视的组成部分是确保人员在入职仪式和入职过程中得到适当的审查。背景调查是良好安全政策的重要组成部分。
有人说,安全中最薄弱的环节是人为因素,不管是有意的还是无意的。例如,人们会点击电子邮件中看似无害的链接,从而导致病毒被下载,结果造成安全漏洞。培训可以消除大部分问题,但安全计划必须包括这类事故发生的概率。潜在的恶意员工会造成更大的风险,也必须对此提前安排。
艾美:重要的是,要了解本地计算机和云服务之间的接口是潜在的弱点,因为云服务、应用程序提供商和本地计算机基础设施之间在架构、协议和程序上存在差异。