索尼千萬用戶數據遭竊,企業數據安全再響警鐘
日本數碼巨頭索尼公開承認,有黑客通過非法手段從其PlayStation網絡用戶數據庫中竊取了超過7000萬個人用戶資料,其中一個受影響的數據庫包括超過12,000非美國信用卡和借記卡號碼,以及10,700個在奧地利,德國,荷蘭和西班牙的用戶的借記卡信息。知情人士披露,一直以來,索尼都沒有對用戶數據采取有效的防御措施。
同時,一項針對索尼的集體訴訟也于近日在舊金山提出,指控數據泄露帶來的破壞,要求索尼和Qriocity(索尼流媒體服務供應商)對此進行賠償,支付信用卡監督費。而這一事件對消費者信心造成的打擊更是不可估量,無論索尼最終是否能夠將消費者和企業自身的損失最小化,數據泄漏對其名譽造成的惡性影響已經無法逆轉。
索尼事件并不是企業數據泄漏歷史上最嚴重的。2009年,Heartland支付系統公司的1億3000萬用戶數據被泄漏;2007年,零售商TJX公司的9400萬用戶數據被泄漏,這些事件在當時都引起了業界的震動。而索尼事件的出現,則再次引發了企業數據安全保護重要程度的大討論。
針對企業安全,歐洲最大的信息安全解決方案提供商卡巴斯基實驗室給出了一些專業的建議,尤其對當前很多企業沒有為用戶的機密數據提供有效的安全防御措施提出了批評,同時指出,部分企業盡管采取了相應的安全解決方案,但仍然對如何使該方案發揮最大功效缺少了解卡巴斯基的安全專家表示:"首先,企業應當選擇反病毒技術領先的安全解決方案廠商,保證在軟件性能方面能夠高出黑客一籌,兵馬未動,糧草先行;第二,在部署安全解決方案時做好萬全的措施,針對性處理軟件漏洞、惡意代碼侵入和黑客竊取數據等問題,根據企業自身網絡安全需求制定策略;第三,做好分支機構與總部的信息安全聯動,確保安全解決方案的時效性,這一點也需要安全解決方案供應商在服務方面的全力配合;最后,要做好各種應急預案,一旦黑客入侵情況發生,要第一時間全網啟動最強防護措施,盡可能將損失降到最小,并及時通報媒體和受影響用戶本人,提醒用戶對個人財產信息做好后續保護和轉移。"
【編輯推薦】
