内容简介:(点击图片进入小程序)大数据时代,您的个人信息还安全吗?
(点击图片进入小程序)
大数据时代,您的个人信息还安全吗?
近几年,信息泄露的 安全事件多次发生,您是否也在担心?
企业能够为用户做些什么呢,专家解答在后半部分,我们先看几个案例:
2018年8月14日,华住旗下汉庭、桔子、宜必思等数十家品牌酒店,140G共约5亿条客户信息在暗网出售,内容包括姓名、手机、身份证号、开房记录、账号密码、家庭地址等详细数据; 2018年11月1日,锦江国际收购丽笙酒店前夕,曝光出客户开房记录泄露事件,包括姓名、会员号、手机号等,旗下1100家连锁酒店无一幸免; 2017年的凯悦酒店信息泄露,2000万会员数据公开网上售卖; 2015年汉庭等七大连锁千万客户数据被盗......
触目惊心的数据,暴露出企业信息安全建设的短板。事件曝光后,安全脉搏团队在思考:
" 当客户信息通过网站泄露,企业该通过哪些安全技术及时止损和补救? "
(长按识别小程序码查看讨论详情)
国内数十位信息领域的专家,在脉搏问答区展开线上讨论,小编节选了一些优质答案,让我们跟着专家,从专业的角度,看企业该如何负责任地解决问题。
1.定期备份数据,公司安全部门立马审查修复漏洞 2.检查数据是否丢失,是否被人恶意加密 3.及时清理系统漏洞,排查是否内部原因导致 4.采集证据,同时搜集重点材料,进行立案调查 ——专家id:变相、
1.企业应第一时间查明泄露是否属实,查明原因,并向公众就事件进行回应,树立企业形象 2.及时发送消息提醒用户更改密码 3.追根溯源,查证是否与人员,弱密码相关,加强企业内部所有人员的安全意识,建立整个公司的安全培训体系 4.进行企业网站日志排查,加固网站防御能力,同时对系统硬件进行加固,定期渗透测试,从各方面它探测系统安全性 专家id:King*
1.首先,数据库和安全人员确认泄露数据真实性,确认无误开启数据泄露应急预案 2.检查:一般来说,数据泄露的主要原因是数据库服务器失陷,所以需要对数据库的异常增删查改,dump,tar,zip压缩等操作进行审计,以及对服务器的后门进行发现 3.阻拦:由于是数据库泄露,阻拦操作应及时进行,即关闭数据库的异常对外连接 遏制:清理数据库服务器的木马后门 4.恢复:对数据库服务器,数据库操作进行监控,对外发布影响范围,处理结果 1.数据库审计,木马查杀的能力 2.应急预案的准备 3.对外公关,限制扩散,影响 4.流量监控能力" 专家id:Torjan
确认数据真实性,确认无误启动应急响应。 1. 确认数据漏洞来源和原因,阻止更多的数据泄露。 2. 确认泄露的影响范围,发公告和通知受损客户,避免客户因此受到更多的损失,必要也要做出相应的补偿。 3. 配合安全团队,溯源找出是内鬼还是外部入侵导致泄露的。然后通知公司法务和报警,对其进行起诉。 4. 总结和复盘事件,找出泄露的各个原因,对每个薄弱环节都要进行安全加固。更重要的是吸取教训,思考避免数据再次泄露,本次事件该谁承担的责任通告批评教育,并且写入到安全培训案例中。 专家id:he1m4n6a
1.首先是止损,切断数据泄露源,防止数据泄露范围进一步扩大。 2.对所有业务系统进行安全检查和加固 3.溯源,分析数据泄露原因,提出补救措施 4.从日常来看: a加强安全技术能力建设 b提出安全管理的制度和流程,合规执行 c从数据隐私保护的角度看,尽可能数据去隐私化保存,减少潜在风险 专家id:。smile“
小结:综合此前多次酒店信息泄露事件的处理情况,经历过风波、热议、澄清之后,最终大都会是一个不了了之的结果;而此次事件曝光后,我们惊讶的发现,华住在招聘网站上以远超市面的价格高薪招聘安全工程师。我们相信有一天,安全人也会受到用户的全面认可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。