不知大家是否有发现,进入2012年有关网络安全的事件似乎有愈演愈烈之势,每天的IT新闻头条都有黑客攻破网站的消息,大到国家,小到每一个人都无法彻底摆脱网络安全的影响。而最近发生的银行泄密以及京东账户被盗刷则是更与我们息息相关的事情。为此,我们专门采访了Sophos中国区销售总监Tony Chung,请他为我们解惑近期发生的网络安全事件。
Tony负责Sophos全线产品在中国区的销售,加入Sophos之前,Tony任职Crescendo Networks的中国区经理,全面负责中国区的销售、渠道、市场以及运营管理工作。Tony拥有超过10年的企业IT应用管理和网络安全市场的经验。
CSDN泄密事件已经发生了较长一段时间,相信很多公司和组织也吸取了一些经验和教训,部署了和加强了安全保护,但是仍然发生了京东账户余额被盗事件,更从侧面证明了企业需要持续的有预见性的保护企业业务的正常运作。
“电商网站与一般新闻类或企业网站相比,因为涉及到物品交易,一些账户会有余额和真实的个人身份信息,更容易吸引不法分子,成为不法分子的攻击目标。电商网站重点要保证服务器的可靠性和持续运行,更重要的是要关注账户等机密隐私数据的保护。隐私数据的泄漏会导致用户损失,也会影响电商网站的信誉和正常发展。”Tony谈到。
针对这次京东账户泄密事件我们应该吸取的经验,Tony说,用户的操作不规范,误中病毒或点击钓鱼网站而被盗或被骗账号,会带来机密数据的泄漏,电商网站未保护好重要服务器也会让不法分子有机可乘,这需要用户和电商网站两方面来共同协作,来切实保护机密隐私数据。
1、电商网站需要从各方面来加强安全保护!
1) 网站服务器保护:通过专业防火墙来抵御外部或内部的网络攻击; 通过IPS来检测和发现攻击; 通过网页应用防火墙来抵御SQL注入攻击等针对网站的攻击;部署服务器防病毒,对服务器系统和用户上传的文件进行恶意软件防护。
2) 网站数据保护:对服务器上的文件进行加密,以便防范非法用户读取数据,特别是限制权利巨大的数据管理员;
2、用户应该怎样做才能尽可能的保障自己的账户安全?
1) 通过杀毒软件、个人防火墙等防御恶意软件和黑客攻击
2) 通过上网行为保护软件,抵御钓鱼网站、钓鱼邮件的欺骗攻击
3) 通过数据保护软件,在电脑上加密保护个人隐私数据,避免第三方非法读取。
云计算和移动互联网是这个时代无法回避的话题,Tony谈到了自己的看法,云计算和移动互联网要想发展首先要解决安全问题,否则最终用户不能也不敢去完整的体验云计算和移动互联带来的便利性。这其中用户最关注的就是数据保护问题,一些网站或服务短时的不可用会让人恼火,但是个人账户数据或隐私数据的被盗更让用户害怕。这要求电商在保证服务持续的前提下,重点保护好用户数据,比如加密服务器上的用户数据,为用户提供便利的数据保护服务,在访问和使用云计算时通过安全便利的云数据加密,让用户有信心自己的数据确实是其他人包括网站管理员也无法访问的,只有这样用户才能更多更好的使用新技术、新平台。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
盘点2013年十大信息泄密事件
2013年,信息泄密事件频发不止,最引人注目当属斯诺登引爆的“棱镜门”,国内外其他系列泄密事件也屡屡给人们敲响数据安全的警钟。
-
企业数据 流动中的安全保护
信息泄密是令企业老总和ICO们十分头痛的问题,数据被泄密的途径虽然很多,但是企业数据流动的主要形式是存储和分发,那如何从存储和分发的角度来保护数据在流动中的安全就显得尤为重要。