梅西百货遭遇数据泄露,企业如何做好安全防范准备？

发布日期：2019-11-21

近日，据外媒报道，梅西百货公司宣布了一项数据泄露事件，其原因是该公司的在线支付门户中被黑客植入了Magecart读卡代码。

梅西百货(Macy's)已通知客户，入侵者于10月7日在其网站上将代码滑入两页，然后从购物者那里收集数据，包括姓名，地址和付款信息。梅西百货在10月15日发现该攻击后立即将其关闭，但尚不清楚有多少人受到了影响。

数据泄露事件频繁发生，网络攻击无处不在，互联网已成为人们生活和工作的重要工具，对于很多企业来说，一旦发生数据泄露或其他攻击事件，将会带来严重的经济损失，而且还会对企业的声誉产生负面的影响，因而采取必要的措施维护网络安全是非常重要的。

现如今，对于网站来说，部署SSL证书实现https加密是维护网络安全的基础。对于未部署SSL证书的网站，各大主流浏览器会在地址栏发出“不安全”的警告，鼓励所有的网站实现https加密。且微信小程序等强制要求实现https加密相关业务才能上线。

因此，网络安全措施一定要提前做好，而为网站部署SSL证书后可保障数据传输安全，可有效防止数据被窃取以及防范被钓鱼网站攻击。

缺乏安全性的后果可能会对经历安全性破坏的任何企业造成不利影响。有问题的企业不仅冒着暴露敏感公司信息的风险，而且还冒着暴露其客户的风险。实际上，平均数据泄露事件在全球范围内暴露了25,575个敏感的消费者记录。

没有足够安全性的企业还可能冒着盗用宝贵资产的危险，这也可能导致财务损失。安全漏洞可以轻易造成数百万美元的支出，包括调查成本，财产丢失或被盗，甚至是业务损失。

除了财务成本外，企业还可能对其声誉造成负面影响，这也可能导致收入损失甚至诉讼等其他费用，这很值得避免。

由于企业在线处理和存储大量敏感的客户和公司信息，因此适当的网络安全对于成功和客户信任至关重要，因此在当今的数字时代，此事比以往任何时候都更为重要。

在恶意软件渗透，勒索软件，网络钓鱼和数据泄露中，没有适当的网络安全，任何业务都是不安全的。

尽管许多人可能会想到简单的防病毒保护，但企业需要采取一系列安全措施，例如网络访问控制、SSL证书、电子邮件证书以及经过适当培训的员工。

网络访问控制和安全监视可以帮助确定哪些人可以访问业务网络并监视其异常情况，SSL证书和电子邮件证书可为网站、邮件进行身份认证、对网站数据传输进行加密，防止用户误进钓鱼网站、严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为，保证用户数据安全。

但是，拥有知情和训练有素的员工也同样重要，因为它有助于在工作场所培养积极的安全文化，教员工注意什么，以及在存在这种情况时该怎么做。

对物理安全的持续需求

即使许多企业在存储数据时严重依赖互联网，但对物理安全性的需求仍然持续存在。

通用安全系统涉及视频监视，安全人员，甚至警报系统，尽管也可以采取其他措施。例如，访问控制系统可以通过仅允许经过授权的人员通过专用钥匙卡或ID徽章进入某些区域来保护设施。

作为企业，可以将访问控制系统与监控视频集成在一起，这可以提供更严格的安全性，并在机密事项上安心。而且，就像网络安全一样，训练有素的员工也可以有效避免和响应安全问题。