中國日報網9月30日電 據英國《經濟學人》報道,像所有的信用征集企業一樣,EQUIFAX用來賺錢的是處理敏感金融信息的能力。因此,有報道稱這家公司成為了某一起大規模數據泄露的受害者,真是殘酷的諷刺。EQUIFAX承認有1.43億多用戶會受到影響,其中大多是美國人。遭竊取的數據包括住址、信用卡信息還有社保賬號。信用卡賬號尤為重要,因為這是讓美國最能實現高度集中化的國家身份系統的東西,同時,對于一個受到攻擊的賬戶來說,它比密碼還難更改。
一連串自身造成的問題讓情況更加糟糕。這家公司建了一個穩固的網站 ,讓消費者就能查看自己是否受到影響。可是,這個網站的存在似乎要求消費者放棄他們起訴的權利(該公司堅稱并非如此,之后修改了網站條款)。一開始想要凍結信用卡賬戶的消費者被要求付費。在發現數據泄露事件后,該公司高層管理人員拋售了手中的股份,之后才對外公布前(該公司堅稱沒有發生內部交易)。律師與總檢察長想要對此進行調查,這是對的。
此次數據泄露的范圍極大,但Equifax卻不是孤立案例。去年,雅虎披露黑客盜取超過10億賬戶信息。約炮網站AdultFriendFinder有四億多賬戶被盜。網絡襲擊的破壞性從根本上損害了投資者的利益。大型運輸企業馬士基集團(A.P. Moller-Maersk)的電腦今年遭惡意軟件凍結,推算損失多達三億美元。消費品公司利潔時(Reckitt Benckiser)遭受了同樣的襲擊,銷售額損失一億英鎊(1.33億美元)。那些曾經一度被迷惑,對危險滿不在乎的企業逐漸受到監管行為的管制。新的歐洲法律對不符合網絡安全標準的企業予以沉罰。由紐約金融監管機構制定的法規已在八月生效。
這些網絡攻擊的威脅的性質也在發生改變。比如,日常事物的數字化成為了黑客們的玩耍地。近期黑客獲得了一家賭場的聯網的魚缸的入口,轉而進入到賭場網絡的敏感區域,造成了數據泄露。黑客也在改變他們的商業模式,不再在黑市倒賣數據,而是開始對一些公司勒索。比如,在線視頻網站Netflix才在四月發現黑客竊取了一部熱門電視劇的尚未播出的劇集。
該要怎么做呢?對于規劃網絡安全的企業來說,有兩個指導性的原則。第一,采取多層防護手段。這是各個社團應對其他風險的方法。比如,車是危險的機器。駕駛守則與路標盡力阻止事故發生。不過,這并不會永遠有效,因此,車在機械裝備時就安裝有一旦事故發生就有保護車主的機制。如果那還不夠,緊救服務與醫院能彌修補傷害。
這種思維方式在電腦安全企業相對新穎,因為這個行業主要聚焦在預防。當更多注意力放在減災和救災時,企業也應采取相似的方法。比如,在公司內部隔離不同的敏感數據,這樣能減少外部防護網被黑后的影響。提前規劃應對黑客攻擊的方案,這樣能減少類似Equifax遇到的麻煩。
第二原則就是更為智能地思考數據,包括數據存儲方式,儲存時長。一些企業基本上將信息視作資產。人工智能之類的技術吸引力推動企業盡可能的儲存信息。可是,數據基礎設施在讓大量數據變得有價值的同時,也在讓它們很容易成為竊取數據的人的目標。在監管機構對數據泄露事件越來越不容忍的情況下,這就讓數據變成了一個收入資源,同時也潛藏著法律風險。在支撐經濟發展的情況下,數據在如今就相當于20世紀的石油。這個比喻很恰當。石油很寶貴,同時也是有毒,會燃燒。任何外溢都會引發災難。
(編輯:王旭泉)
推薦