wKiom1SJO8HgXi03AADcXoy77lQ644.jpg

  索尼,这个电子游艺界的庞然大物,竟然被***击倒。最让人难以置信的是,索尼被黑造成PSN(索尼电脑娱乐为PlayStation提供的免费网络)服务中断,已经将近一个月的时间。

  2011426日,索尼在游戏站博客发布通告,称***侵入旗下游戏站和云音乐服务Qriocity网络,窃取大量用户个人信息,包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等,受影响用户大约7800万。

  业界专家分析索尼被黑的技术背景

  索尼的系统到底是什么原因被***攻破的,至今没有见到清晰的报告问世。北京时间56日消息,据国外媒体报道,普渡大学(Purdue University)安全专Gene Spaffor周三对国会表示索尼使用过时的Apache Web服务器软件,该软件并没有安装防火墙。索尼表示,当公司抵御来自于***组织Anonymous拒绝服务式***(DoS)的同时,一些******了PSN网络,窃取了敏感的数据信息。

  但索尼方面断然否认了斯塔福德的说法,其他安全专家在采访中,也对索尼是否采取了一切必要措施防止PSN网络遭到******表示怀疑。其实,这件事很大程度上是完全可以避免。数据保护的安全措施没有做足,面对灾难来临当然是防不胜防。

  美国网络服务商Akamai游戏战略部门主任克里斯亚历山大说,***经常会对公司网站发起多轮***,针对索尼的***事件就是典型例证。也正是有这种漫不经心的态度,才使索尼遭遇***的***。

  索尼在遭******五天后才通知用户,他们的姓名、电子邮箱地址、密码、家庭住址等个人信息泄露;直到遭遇这种惨痛教训后,索尼才宣布新设立首席信息安全官一职,负责监管PSN网络安全。梅克尔说:索尼在解决******的问题上的确没有明确的程序。据他介绍,为了节省开支,许多公司都没有建立明确的应对措施,数据安全问题直到最近才成为业界热门话题。梅克尔至今仍对索尼的反应感到失望。

  索尼事件,告诉中国企业什么?

  中国有千团大战,还有近400个网游在商业运营。2014年,某安全公司声称服务器被黑,大量网民的敏感信息外泄。数千家电子商务与游戏网站,记录了的用户信息不下数亿条,有谁能拍着胸脯说,我的安全方案天下无敌,不会有索尼那样的事件发生?有一些小型企业估计还没有专职的安全运营团队。

  索尼事件,在中国被复制,只是时间问题。就在前几天,国内某团购网站被黑,据称有17万用户信息正在以每条一毛的价格出售。

  虽然我们确定要对数据进行加密,但是如何对数据进行加密却是一个巨大的问题。而且,由于要不断地被使用和修改,必须采用不影响工作效率的加密技术,确保信息安全与工作效率之间的均衡。

  由于企业数据环境复杂,数据不仅仅保存在数据库,还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程中,数据一般都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不同的物理环境中,数据的状态也是不同的。因此采用加密手段,要分别针对不同的信息环境来进行。

  对特别容易发生泄密的情形,要采用加强型防泄密措施

  首先要提到的是服务器和数据库。服务器和数据库往往存储企业最核心的信息,是必须加强保护的重点。综合市场上各种数据库和服务器加密的系统,笔者认为多备份是做的很成功的一款产品。多备份就是通过将企业数据进行云端的存储、备份、迁移、恢复等一系列方式,让企业轻松享受到云计算带来的便利。对所有进出于服务器(数据库)的数据和文档,进行全面的压缩加密保护,有效地避免了内部和外部人员对服务器数据的窃取和泄露,产品功能和性能经过了多权威机构的高度赞评,为企业数据保驾护航!

  本文原创 www.dbfen.com 转载请注明出处