作者：jason lackey，网络和安全测试，Keysight Technologies
 
PWN.：动词，非正式（特别是视频游戏）完全失败（对手或竞争对手）;完全变得更好。 “我迫不及待地想在这场比赛中PWN一些新手” - 牛津语言
 
这些日子很少的事情比数据更重要。组织花费抵消组成冠珠宝的零点。国家州拥有致力于保护自己的数据的整个行业以及收购属于他人的数据。它不仅限于公司和国家/地区 - 大量个人痴迷于隐私，但在太多情况下，所有这些努力都可以撤消一点元数据。
 
最近，欧洲委员会无意中分享了一些关于其合同的一些信息，这是一个没有打算的大型制药公司。它们释放了一份重复的合同版本，旨在隐藏敏感信息的重新分析。在这种情况下，他们试图隐瞒一项协议的方面，这些协议可能否认或延迟现在Brexit-Ed英国进入欧盟生产的疫苗，尽管事先合同协议，请优先于欧盟国家的访问。
 
此敏感信息，同时从文档的主要内容中删除，仍然可见在PDF Reader Bookmarks选项卡中。
 
Oops.
 
不是第一次发生的事情发生而不是最后一个。它不仅仅是PDF，还没有其他类型的文件，包括单词和PowerPoint，可以揭示您可能不打算揭示的东西。曾经得到一个新的老板，他们只能通过Meta Data检查这些奇妙计划来自先前雇主的文档来找到一系列新举措？
 
它不仅仅是文件。社交媒体和图像也可能是有问题的。回到旅游旅游休闲旅行仍然是一件事，我建议将在他们访问的任何异国情调的地方回来之后，在过去时态发布他们的旅行和假期。为什么？因为你可能不想让坏人知道你是镇上的，那些圣诞礼物展开照片是糟糕的人，他们可能能够拿起这个新的Xbox或其他什么。
 
尽管一些社交平台将从帖子中擦除地理位置数据或从图像中吹掉EXIF数据，但并非所有这些都这样做。作为一个例子，解释器，一个类似于Twitter的平台，不仅没有以任何方式擦洗视频和jpg，而且也以这样的方式设置，即爬行网站的内容非常容易。这创造了大量曝光的情况，这是一位从事在该网站上发布的职业限制或潜在的法律问题的活动的大量人。同样，有一个流行的平台，如Instagram，允许您访问GPS，以便您的帖子获得地理标记。虽然有用的InterGramers希望构建其追随者基础，但也许对那些寻找矿山数据的人来说更重要的是，这一元数据导致了至少一个国会议员的垮台。
 
因此，这里的结论是，虽然您可以使用多因素身份验证和更新和更新的一切以及遵循的所有最佳实践以及最重要的，但最重要的是，最重要的是最重要，最难控制的所有最佳实践整个系统的部分是人类组成部分，这是最容易受到意图和意外暴露的人。
 
谈到人类因素 - 使用Cyperf的安全性和性能测试可以帮助您确保一切都表明了，并且如预期的那样安全。验证SD-WAN和Cloud迁移，从提供商那样查找无证的“功能”，如流量整形/节流，可能会影响您的网络 - 以及更多。
 
对于人为错误，InfoSec环境中的更严重的曝光方式之一是错误配置，这是Keysight的威胁模拟器进来的地方，允许您找到，并且易于遵循的步骤，修复常见的错误配置和其他安全问题导致风险，漏洞和曝光。