中国日报网9月30日电 据英国《经济学人》报道,像所有的信用征集企业一样,EQUIFAX用来赚钱的是处理敏感金融信息的能力。因此,有报道称这家公司成为了某一起大规模数据泄露的受害者,真是残酷的讽刺。EQUIFAX承认有1.43亿多用户会受到影响,其中大多是美国人。遭窃取的数据包括住址、信用卡信息还有社保账号。信用卡账号尤为重要,因为这是让美国最能实现高度集中化的国家身份系统的东西,同时,对于一个受到攻击的账户来说,它比密码还难更改。
一连串自身造成的问题让情况更加糟糕。这家公司建了一个稳固的网站 ,让消费者就能查看自己是否受到影响。可是,这个网站的存在似乎要求消费者放弃他们起诉的权利(该公司坚称并非如此,之后修改了网站条款)。一开始想要冻结信用卡账户的消费者被要求付费。在发现数据泄露事件后,该公司高层管理人员抛售了手中的股份,之后才对外公布前(该公司坚称没有发生内部交易)。律师与总检察长想要对此进行调查,这是对的。
此次数据泄露的范围极大,但Equifax却不是孤立案例。去年,雅虎披露黑客盗取超过10亿账户信息。约炮网站AdultFriendFinder有四亿多账户被盗。网络袭击的破坏性从根本上损害了投资者的利益。大型运输企业马士基集团(A.P. Moller-Maersk)的电脑今年遭恶意软件冻结,推算损失多达三亿美元。消费品公司利洁时(Reckitt Benckiser)遭受了同样的袭击,销售额损失一亿英镑(1.33亿美元)。那些曾经一度被迷惑,对危险满不在乎的企业逐渐受到监管行为的管制。新的欧洲法律对不符合网络安全标准的企业予以沉罚。由纽约金融监管机构制定的法规已在八月生效。
这些网络攻击的威胁的性质也在发生改变。比如,日常事物的数字化成为了黑客们的玩耍地。近期黑客获得了一家赌场的联网的鱼缸的入口,转而进入到赌场网络的敏感区域,造成了数据泄露。黑客也在改变他们的商业模式,不再在黑市倒卖数据,而是开始对一些公司勒索。比如,在线视频网站Netflix才在四月发现黑客窃取了一部热门电视剧的尚未播出的剧集。
该要怎么做呢?对于规划网络安全的企业来说,有两个指导性的原则。第一,采取多层防护手段。这是各个社团应对其他风险的方法。比如,车是危险的机器。驾驶守则与路标尽力阻止事故发生。不过,这并不会永远有效,因此,车在机械装备时就安装有一旦事故发生就有保护车主的机制。如果那还不够,紧救服务与医院能弥修补伤害。
这种思维方式在电脑安全企业相对新颖,因为这个行业主要聚焦在预防。当更多注意力放在减灾和救灾时,企业也应采取相似的方法。比如,在公司内部隔离不同的敏感数据,这样能减少外部防护网被黑后的影响。提前规划应对黑客攻击的方案,这样能减少类似Equifax遇到的麻烦。
第二原则就是更为智能地思考数据,包括数据存储方式,储存时长。一些企业基本上将信息视作资产。人工智能之类的技术吸引力推动企业尽可能的储存信息。可是,数据基础设施在让大量数据变得有价值的同时,也在让它们很容易成为窃取数据的人的目标。在监管机构对数据泄露事件越来越不容忍的情况下,这就让数据变成了一个收入资源,同时也潜藏着法律风险。在支撑经济发展的情况下,数据在如今就相当于20世纪的石油。这个比喻很恰当。石油很宝贵,同时也是有毒,会燃烧。任何外溢都会引发灾难。
(编辑:王旭泉)
推荐