从今年的安全泄露事故学到的6个经验

    “在我看来，以及其他人看来，这是心态的转变，”CompTIA的IT安全社区主席兼Reflexion Networks公司产品管理副总裁Scott Barlow，“企业都假设他们的数据将被泄露，或者已经被泄露，并且他们正在采取措施。”

    这些步骤包括对员工桌面的数据、文件服务器内的数据甚至电子邮件进行加密。

    同时，名为“标记化”的程序取代了包含随机生成代码或令牌的银行卡数字，在这些数字离开POS机之前。只有付款处理器知道真正的数字，零售商获得令牌，而这对于入侵系统的攻击者毫无价值。

    而这让支付处理器成为目标，但事实上，它们一直都是攻击目标。

    FirstDat公司网络安全解决方案总经理兼高级副总裁Paul Kleinschnitz表示：“攻击者已经瞄上我们。”该公司负责美国40%的支付处理。

    与此同时，Target和Home Depots将不会再面临失去支付数据的风险。

    Kleinschnitz表示：“我们正在帮助商家减小这种风险。”

    6. 做好失败计划，第二部分

    如果摩根大通能够被攻击，那么，每个公司都容易受到攻击。

    Weisbrod Matteis & Copley 律师事务所计算机犯罪专业律师Peter Toren表示：“即使你部署了最好的安全措施，你仍然可能被攻击。”Toren曾在司法部计算机犯罪部门担任了8年的联邦检察官。

    企业如何应对这种数据泄露事故可以带来很大的不同。

    在去年年底，Target公司遭受重大数据[注]泄露事故，导致4000万支付卡账户泄露，因为在处理这个事故时所面临的问题，该公司的首席执行官和首席技术官都失去了他们的工作。

    企业需要提前做好应对泄露事故的准备工作，并早在泄露事故发生之前做好准备工作。

    “他们需要有一个计划，并提前与公关公司进行合作，”他表示，“而不是在事故后才联系公关公司。”

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!