正當全球網路社區正在從臭名昭著的WannaCry勒索軟體攻擊中慢慢恢復,這些攻擊在去年全球範圍內造成了嚴重破壞,最近兩次幾乎完全相同的網路攻擊再次震撼了全球的網路社區。
2018年5月,兩家加拿大銀行成為了黑客的目標,他們設法獲取了數千名客戶的個人訊息。黑客要求每家銀行支付100萬美元的贖金,他們威脅要在互聯網上公佈被盜訊息。黑客獲取的訊息包括姓名、出生日期、社會保險號、家庭住址、職業、帳戶餘額……等。安全專家懷疑黑客使用了“長槍釣魚”攻擊,他們針對那些與這兩家銀行帳戶並使用惡意網路技術讓他們交出關鍵數據的特定人員。
為什麼會這樣?
企業(尤其是銀行)存儲大量用戶數據,以幫助他們為客戶提供服務,定位營銷活動並運行分析,使他們的產品/服務與市場的需求和需求相關。從廣義上講,用戶數據可以分為兩類:個人可識別訊息(PII)和非PII。簡而言之,任何可用於識別人身份的數據都被歸類為PII。與非PII數據相比,這導致以更安全的方式存儲和管理PII的固有需求。
就蒙特利爾銀行和Simplii Financial而言,儘管兩家銀行都實施了嚴格的周邊安全控制措施,但仍然發生了違規行為。網路安全專家認為,如果銀行採用數據加密技術來保護客戶的數據庫中存儲的PII,那麼這種攻擊是不可能的。
未來之路
隨著數據洩露事件的增加,業務影響遠遠超出了財務風險。金雅拓最近對全球10,000名消費者進行的客戶忠誠度調查顯示,如果遭遇數據洩露,將有約70%的消費者會停止與公司開展業務。
而保護數據並不僅僅是加密數據。簡而言之,企業需要端到端的數據加密解決方案來確保數據的安全性。
金雅拓的關鍵管理解決方案
雖然目前市場上有許多加密替代品,但大多數企業在加密密鑰管理方面都缺乏自己的能力 - 這就像你房間所有門的鎖鑰匙落在壞人手上,這仍然可能導致潛在的盜竊。因此,擁有一個可以幫助企業在其生命週期的所有階段管理加密密鑰的集中式平台,可以在確保最佳數據保護方面發揮重要作用。
金雅拓的SafeNet
KeySecure提供強大的集中式密鑰管理解決方案,可以在物理、虛擬和雲環境中無縫部署。在數據安全中起關鍵作用的一些顯著特徵是:
1.異構密鑰管理 - 有助於管理不同類型加密產品的多個加密密鑰。
2.多個用例 - 可輕鬆與其他數據保護解決方案集成。
3.端到端密鑰生命週期支持
4.集中管理控制台 - 根據職責範圍幫助分配管理員角色。
5.記錄和審計 - 有助於存儲可以使用任何領先的SIEM工具進行分析的審計跟踪。
6.通過提供自動化操作降低數據安全的總體成本。
如果企業沒有嚴肅對待您的數據安全性,您會怎麼做?可能會停止使用他們的產品/服務,對吧?我們大多數人都會這樣做。作為消費者,我們希望所有企業無論大小,都可以使用最新的安全工具。
請記住,如果您的客戶認為您的企業將其個人訊息的安全性置於優先級列表的首位,他/她不僅會忠誠於您的品牌,還會成為強大的品牌形象大使。
|