日前,日本数码巨头索尼公开承认,有黑客通过非法手段从其PlayStation网络用户数据库中窃取了超过7000万个人用户资料,其中一个受影响的数据库包括超过12,000非美国信用卡和借记卡号码,以及10,700个在奥地利,德国,荷兰和西班牙的用户的借记卡信息。知情人士披露,一直以来,索尼都没有对用户数据采取有效的防御措施。
同时,一项针对索尼的集体诉讼也于近日在旧金山提出,指控数据泄露带来的破坏,要求索尼和Qriocity(索尼流媒体服务供应商)对此进行赔偿,支付信用卡监督费。而这一事件对消费者信心造成的打击更是不可估量,无论索尼最终是否能够将消费者和企业自身的损失最小化,数据泄漏对其名誉造成的恶性影响已经无法逆转。
索尼事件并不是企业数据泄漏历史上最严重的。2009年,Heartland支付系统公司的1亿3000万用户数据被泄漏;2007年,零售商TJX公司的9400万用户数据被泄漏,这些事件在当时都引起了业界的震动。而索尼事件的出现,则再次引发了企业数据安全保护重要程度的大讨论。
针对企业安全,欧洲最大的信息安全解决方案提供商卡巴斯基实验室给出了一些专业的建议,尤其对当前很多企业没有为用户的机密数据提供有效的安全防御措施提出了批评,同时指出,部分企业尽管采取了相应的安全解决方案,但仍然对如何使该方案发挥最大功效缺少了解卡巴斯基的安全专家表示:“首先,企业应当选择反病毒技术领先的安全解决方案厂商,保证在软件性能方面能够高出黑客一筹,兵马未动,粮草先行;第二,在部署安全解决方案时做好万全的措施,针对性处理软件漏洞、恶意代码侵入和黑客窃取数据等问题,根据企业自身网络安全需求制定策略;第三,做好分支机构与总部的信息安全联动,确保安全解决方案的时效性,这一点也需要安全解决方案供应商在服务方面的全力配合;最后,要做好各种应急预案,一旦黑客入侵情况发生,要第一时间全网启动最强防护措施,尽可能将损失降到最小,并及时通报媒体和受影响用户本人,提醒用户对个人财产信息做好后续保护和转移。”
网友评论