美国OPM公司主管Katherine Archuleta是最近因数据泄露事件离职的受害人，但她绝不是第一个。如果你从事信息安全保障这份职业，那你的工作就毫无安全可言。

　　出事了，总有人需要承担责任

作为一个CEO、CIO或CTO，他们也许不直接负责IT安全，甚至只有少部分人对此能有较为深刻的理解。但每当天花板坠地时，他们必须成为承担责任的一方。

美国人事管理办公室主任Katherine Archuleta是最近一个于数据泄露事件中倒下的大领导。在上个月美国联邦政府机构被黑客攻击后，有超过2150万美国人的资料被盗取，这比当初公布的420万人资料泄露的数字多了近6倍。

2015年5月IBM和Ponemon研究所从350家公司的调查信息中发现，今年数据泄露平均总成本由去年的352万美元增加到379万美元。为每条记录(并保护)敏感数据信息花费的平均价格上升至154美元。这是全球平均值，在美国每条数据可达217美元。

用以上数据计算，OPM公司此次2570万数据被盗背后耗费了高达56亿美元。这些资金可能为美国下一年度(FY2016)政府的网络安全工作预算140亿美元中的一部分，毕竟OPM数据泄露对与国家安全会带来严重并且长期的影响。

在这种情况下，总有人需要出来承担责任。

 

不过当你看到公司被黑客入侵的列表时，你就会发现就算是系统最复杂、资金很充裕的企业或组织都无法抵御黑客攻击。FBI局长James Comey曾在《60分钟》访谈中这样说：

“美国的大公司有两种，一种是已经被中国的黑客入侵的，另一种是尚未发现自己已经被中国的黑客入侵的。”

小编：然而，世界上并不是只有中国黑客……还有美国黑客，美国黑客，美国黑客！

鉴于IT系统的脆弱性，一般首先是CEO、CIO或者CTO写封辞呈——为“未预见”的安全事故道歉，然后提醒同志们今后应该重视安全问题。种种案例中，或许我们可以从中学到些教训，亦或我们都只是在静静等待另一个只鞋子的掉落。

　　数据泄露的牺牲品

　　涉及人物：塔吉特(Target)CEO & CIO

 

2014年五月，塔吉特CEO Gregg Steinhafel因2013年1.1亿顾客信息泄露事件引咎辞职。他在给董事会的辞呈中提及该公司承诺提升数据安全性。

两个月之前，塔吉特CIO Beth Jacob辞职，同为数据泄露的牺牲品。

塔吉特公司成立于1962，是美国第二大零售商。

　　索尼影视被黑

　　涉及人物：索尼副总裁Amy Pascal

 

2015年2月，在索尼影业的攻击者公布了索尼的机密文件以及索尼副总裁Amy Pascal与其他电影高管之间令人尴尬的“撕逼”邮件。

以下图片来自于被泄露的索尼高管邮件记录，曝光了一封索尼娱乐部副主席Amy Pascal收到来自乔治克鲁尼的工作邮件。

 

邮件来源地址被马赛克，但名字标为GC(George Clooney 缩写)发送于索尼被大规模黑客攻击前的9月5日。

撕逼邮件正文：

“我们会有多少乐趣...风险比《公民凯恩》还大...如果我们以令人信服的方式讲述真相...默多克就不会得到时代华纳...cnn台不会成为fox台...能做这部电影太让我兴奋了...我想对那些正在偷听的家伙们说...我是新闻人的儿子...我的消息可是两倍灵通的...所以准备好被起诉吧...fuckers...(脏话就不翻了)”

显然克鲁尼在与索尼高管谈论邮件时间前两天爆出的他将为索尼执导的新片《黑客攻击》Hack Attack，并在邮件中一贯幽默地与高管开玩笑假装他们正被黑客攻击。然而没想到他成了预言家...

埃及艳后的情况也好不到哪里去 业内人士都知道此项目不靠谱等着看笑话 茱莉自己都不喜欢Eric Roth的剧本 纯粹是为了个人利益垂死挣扎。”

据报道，攻击团伙目标是破坏索尼制作的喜剧电影《刺杀金正恩》的播放，该片讲述了两个美国人去朝鲜采访金正恩的故事。

(责任编辑：安博涛)