大数据时代,您的个人信息还安全吗?
近几年,信息泄露的安全事件多次发生,您是否也在担心?
企业能够为用户做些什么呢,专家解答在后半部分,我们先看几个案例:
2018年8月14日,华住旗下汉庭、桔子、宜必思等数十家品牌酒店,140G共约5亿条****在暗网出售,内容包括姓名、手机、***号、开房记录、账号密码、家庭地址等详细数据;
2018年11月1日,锦江国际收购丽笙酒店前夕,曝光出客户开房记录泄露事件,包括姓名、会员号、手机号等,旗下1100家连锁酒店无一幸免;
2017年的凯悦酒店信息泄露,2000万会员数据公开网上售卖;
2015年汉庭等七大连锁千万****被盗......
触目惊心的数据,暴露出企业信息安全建设的短板。事件曝光后,安全脉搏团队在思考:
"当****通过网站泄露,企业该通过哪些安全技术及时止损和补救?"
(长按识别图中小程序)
国内数十位信息领域的专家,在脉搏问答区展开线上讨论,小编节选了一些优质答案,让我们跟着专家,从专业的角度,看企业该如何负责任地解决问题。
1.定期备份数据,公司安全部门立马审查修复漏洞
2.检查数据是否丢失,是否被人恶意加密
3.及时清理系统漏洞,排查是否内部原因导致
4.采集证据,同时搜集重点材料,进行立案调查
——专家id:变相、
1.企业应第一时间查明泄露是否属实,查明原因,并向公众就事件进行回应,树立企业形象
2.及时发送消息提醒用户更改密码
3.追根溯源,查证是否与人员,弱密码相关,加强企业内部所有人员的安全意识,建立整个公司的安全培训体系
4.进行企业网站日志排查,加固网站防御能力,同时对系统硬件进行加固,定期渗透测试,从各方面它探测系统安全性
专家id:King*
1.首先,数据库和安全人员确认泄露数据真实性,确认无误开启数据泄露应急预案
2.检查:一般来说,数据泄露的主要原因是数据库服务器失陷,所以需要对数据库的异常增删查改,dump,tar,zip压缩等操作进行审计,以及对服务器的后门进行发现
3.阻拦:由于是数据库泄露,阻拦操作应及时进行,即关闭数据库的异常对外连接
遏制:清理数据库服务器的木马后门
4.恢复:对数据库服务器,数据库操作进行监控,对外发布影响范围,处理结果
完成以上操作需要以下能力:
1.数据库审计,木马查杀的能力
2.应急预案的准备
3.对外公关,限制扩散,影响
4.流量监控能力"
专家id:Torjan
确认数据真实性,确认无误启动应急响应。
1. 确认数据漏洞来源和原因,阻止更多的数据泄露。
2. 确认泄露的影响范围,发公告和通知受损客户,避免客户因此受到更多的损失,必要也要做出相应的补偿。
3. 配合安全团队,溯源找出是内鬼还是外部入侵导致泄露的。然后通知公司法务和报警,对其进行起诉。
4. 总结和复盘事件,找出泄露的各个原因,对每个薄弱环节都要进行安全加固。更重要的是吸取教训,思考避免数据再次泄露,本次事件该谁承担的责任通告批评教育,并且写入到安全培训案例中。
专家id:he1m4n6a
1.首先是止损,切断数据泄露源,防止数据泄露范围进一步扩大。
2.对所有业务系统进行安全检查和加固
3.溯源,分析数据泄露原因,提出补救措施
4.从日常来看:
a加强安全技术能力建设
b提出安全管理的制度和流程,合规执行
c从数据隐私保护的角度看,尽可能数据去隐私化保存,减少潜在风险
专家id:。smile&ldquo
小结:综合此前多次酒店信息泄露事件的处理情况,经历过风波、热议、澄清之后,最终大都会是一个不了了之的结果;而此次事件曝光后,我们惊讶的发现,华住在招聘网站上以远超市面的价格高薪招聘安全工程师。我们相信有一天,安全人也会受到用户的全面认可。
本文作者:SecPulse
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/80091.html
必填 您当前尚未登录。 登录? 注册
必填(保密)