日前,梅赛德斯奔驰美国表示,公司近1000名客户和潜在买家的敏感个人信息在一个云存储平台上被无意间获取。
奔驰公司表示,此次泄露的数据从2014年1月至2017年6月期间敏感信息的客户和潜在购车者。据了解大约160 万条客户记录,其中包括客户姓名、地址、电子邮件、电话号码、信用卡号码、出生日期和一些购买的车辆信息。
梅赛德斯-奔驰美国公司表示,它正在与受影响的个人联系有关此事件的更多信息。
客户数据等敏感数据是一个企业的命脉,也是其他竞争企业想要的。一旦这些数据在暗网上出售,企业将会受到重创,不但需要支付高额的罚金,还影响着其股价下跌、产品力和企业形象降低。
2011年至今有639起上市公司曾发生过网络安全事件,每起网络数据泄露事件的平均损失高达1.16亿美元。
客户数据等敏感信息,未加保护的储存和传输将存在极大的安全隐患。把数据放在未加保护的服务器上,这就像敞开家里的后门一样,窃贼一旦找到后门便可随意出入,拿走数据。
因此,保护数据要从四点出发。
企业首先要构建一个数据安全的完整防护体系,对内部员工做好安全意识培养。在技术层面,采用市面上已经成熟的数据安全产品、服务或解决方案。
确保企业办公室硬件安全
如今大多数公司都在争夺云端!而且,在这种热潮中,硬件经常被忽视。但是,硬件甚至具有重要意义。
因此,除了创建安全网络之外,还应始终选择安全硬件并采用安全协议来真正保护企业。
随着用户越来越依赖于连接设备的功能,使用丢失或使用损坏所代表的风险变得更大。所以确保硬件安全非常重要。
摆脱勒索软件
联邦调查局估计,勒索软件每天都会感染超过4,000家美国企业。
当没有有效的对策时,攻击者会更成功。安全公司一直在开发和发布反勒索软件应用程序和解密工具以应对威胁。
因此,在这种情况下,可以从正轨渠道下载易于使用的工具,这样的企业应下载并安装以保护其网络。在整个网络中部署和加密诱饵文件时,此工具会隔离受感染的用户,最后,勒索软件会在发生任何损坏之前停止。
确保电子邮件安全
毫无疑问,企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度,这是一个真实的事实。但是,网络犯罪分子的目标是打开电子邮件,转发电子邮件等的日期和时间。
电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击,以提供具有合法行为的持久后门。
如果绕过垃圾邮件过滤器,则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击,提供恶意有效负载以破坏内部资产。
因此,可以部署邮件证书,专门防止有针对性的网络钓鱼攻击,以达到您的业务目标。
为网站部署SSL证书
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。
一旦满意,CA将为企业颁发证书,然后需要将其安装在我们的域托管服务器上,以便在地址栏中获得绿色挂锁和HTTPS。
这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
上一篇:数据泄漏并非一次性故障 长期影响不得不防
下一篇:支付赎金还是保护数据?企业每11秒就受到勒索攻击