仅限会员阅读的故事
信息安全为何不再仅是IT团队的职责
那次源自人力资源部的泄露事件
阅读时长约3分钟 · 2025年9月1日发布
(点击或按Enter键查看完整尺寸图片) 照片由 Adi Goldstein 拍摄,来自 Unsplash
导致这次数据泄露的,并非防火墙配置错误,也非零日漏洞利用。而是一位出于好意的HR专员,她将一份包含所有员工个人详细信息的Excel电子表格,发送给了她以为是新员工的人。实际上,对方是冒充了该员工的黑客。
当我站在愤怒的CEO面前解释这起事件时,我意识到一些事情已经发生了根本性的转变。我们安全防线中最薄弱的一环不再是技术,而是人。并且不仅仅是任何人——是那些远离IT部门的人。那一天,我明白了:信息安全不再仅仅是IT部门的责任,它已成为每个人的工作。
边界已然消失
那个通过围绕有限的内部网络建立数字围墙来保护公司的时代已经一去不复返了。今天,我们的数据无处不在:在云端、在个人设备上、在第三方应用程序中,也在那些在咖啡店工作的员工的脑海里。
- 销售团队将客户列表上传到CRM平台。
- 营销团队管理着拥有广泛访问权限的社交媒体账户。
- 高管们在个人设备上访问敏感文件。
- 人力资源团队将人事档案存储在云…… CSD0tFqvECLokhw9aBeRquyHwDysnFAOYItlzrfa8vsSr6FtjOv5FX15YbmIE6lxJ2QceGInyEEo6jXV9CVBW6PkIIGpkgZi9RRiJYUAbqsSliITBQrk1E8IgSvCzNkvVovWwxd6cqP9V8AezUgEBA==
