盜賊一：星球大戰的故事本週末在影院上映，展示了反叛聯盟如何竊取死星的建築計劃，以最終摧毀它。

根據一位網絡安全專家的說法，可以從帝國的垮台中吸取教訓。

亞利桑那大學管理信息系統教授Hsinchun Chen花費了27多年的時間研究網絡安全，並領導了一個名為“黑客網絡”的項目來探索國際黑客社區，包括俄羅斯，中國和美國的黑客社區。

陳說，盜竊建築計劃不僅僅是虛構的東西，事實上，“可能是各國互相攻擊的最明顯的例子是知識產權或知識產權。 故意竊取有關您的圖紙或工程設計或科學儀器的信息，這些都是知識產權。“

他補充說，在政府中，這種盜竊實際上是不可避免的。

“只有兩種類型的組織：那些丟失數據並了解它們的人，以及那些丟失數據但卻不知道的人，”陳說。

雖然我們還不知道反叛聯盟如何成功，但陳知道他究竟應該告訴帝國避免盜竊其知識產權。

1。 你只有你最薄弱的環節那麼強大。

在公司，政府和大學內部，只需要一個人允許違規。 “在一個擁有數千名員工或更多員工的大型組織中，如政府一樣，你將遭到破壞，而你只會像你最薄弱的環節一樣強大，”陳說。

帝國如何擺脫薄弱環節？ “教育和嚴格的信息保障實踐有所幫助，”陳說。

2。 了解他們的優勢和你的弱點。

“不幸的是，對手變得更加複雜，互聯互通 - 他們總是在交換信息，”陳說。 “你必須非常勤奮地收集有關你的漏洞和對手的信息。”

帝國應該投入大量的時間，金錢和精力來了解其敵人的優勢和自身的弱點。

3。 保護最重要的事情。

帝國可能擁有大量數據，但並非所有數據都是平等的。 陳認為，將最好的安全資源用於最有價值的數據 - 例如死星計劃 - 是至關重要的。 “保護你最重要的關鍵資產，”他說。

4。 不要只是防守，防止。

“網絡安全已從一種非常防禦的心態轉變為一種更全面，更具預防性的心態，”陳說。

雖然帝國最終為保護死星（並且失敗）而鬥爭，但陳建議從一開始就採取更強有力的預防性安全措施。

資源： 亞利桑那大學

相關書籍

at InnerSelf 市場和亞馬遜