从塔吉特信息泄露CEO下台谈企业安全防护

       一个企业的安全防护必须做到位，一旦出现了严重的信息泄漏事故，企业形象将会一落千丈，企业也会遭受巨大的损失。如果你无法切实的感受到这一点，近日的塔吉特事件可能会让你有稍许实感。塔吉特事件究竟是怎么一回事，下面就让信息安全方面的专家山丽网安娓娓道来。

       美国零售第三大巨头CEO职业生涯因信息泄露被摧毁

       上个月，美国零售巨头第三大连锁超市塔吉特公司（TargetCorp）宣布，公司首席董事长、总裁兼首席执行官格雷格·斯坦哈费尔宣布辞职。在营销能力获得市场普遍赞赏的同时，其职业生涯也因为发生在假日期间的客户银行卡信息失窃问题而被摧毁。

       塔吉特公司董事会当天发表声明说，经过深入讨论，公司董事会和斯坦哈费尔决定后者不再担任公司董事长、总裁兼首席执行官。在最终接任人选公布前，首席财务官约翰·马利根被任命为临时总裁兼首席执行官，公司董事罗克珊·奥斯汀则暂时接任非执行董事长一职，同时公司正在招聘新的首席执行官。

       据了解，斯坦哈费尔本人认为自己应该对去年的用户银行卡信息被盗案件负责。分析人士认为，此次斯坦哈费尔辞职表明，塔吉特公司希望通过更换高层领导来彻底摆脱该案件的不利影响。今年3月，塔吉特负责技术和信息安全的执行副总裁贝斯·雅各布已辞职。

       对信息安全领域有所关注的人们应该都了解去年针对塔吉特发生的黑客攻击事件。在去年的11月27日至12月15日期间，塔吉特全美1797加超市门店大约有400万民消费顾客的信用卡和借记卡的信息被盗，同时约有7000万顾客的个人信息被泄露。这个时间被公认为继2007美国TJX公司的银行卡信息被盗案件之后的美国最为严重的用户银行卡信息失窃案件。

       因为这一案件，塔吉特公司的用户信息大规模泄露，品牌形象深受影响，销售额也暴跌，甚至根据去年12月的统计，塔吉特的公司品牌认可度以将至了近6年来的最低水平，同时，去年第四季度的净利润也同比下降了46%。

       对于此次塔吉特的巨大损失，有人认为是因为公司内部不仅没有将数据做好严格的安全保护，领导层面也出现了权利空缺。无法否认，如此大量的用户信息泄露，数据的防护必定存在着巨大的漏洞。正是因为这次事件，塔吉特的用户群数量在急剧的减少，越来越多的用户转投入亚马逊的阵营中，塔吉特的经营运转已出现了危机。

       其实近年来除了塔吉特还有多家零售业公司遭到了黑客攻击并造成了程度不等的信息泄露损失。以经营奢侈品为主的高端连锁百货商店内曼马库斯（Neiman Marcus）也遭受了客户信息被窃取。同时《路透》引述消息人士称，还有最少3家美国零售巨头曾遭黑客入侵，导致客户资料外泄。但是这3家零售公司信息泄露规模较小，并没有造成严重的损失。

       企业稳固发展 信息安全少不了数据加密的支持

       某种程度上说，信息泄露事件严重了可以决定一个企业的生死命运，而这是任何一家企业都不愿意看到的。因此，企业必须将安全牢牢的掌握在自己手中，最基本的是要做到定期的对企业系统进行安全维护，减少漏洞出现的几率，及时的完成软硬件的更新与升级。在此基础上利用现代更可靠的防护技术为企业安全锦上添花，针对根本进行安全保障是最好的办法。

       而可以为企业提供根本安全防护的就是加密技术。加密直接作用于数据本身，即使在最坏的情况下，加了密的文件数据被窃取了，加密依然起防护作用，可以保证数据的隐秘性。加密技术发展到现在也经历了三个阶段。最早期的环境加密也就是硬盘加密是对硬盘的引导区加密，数据本身是不加密的，非常容易被破解，因此环境加密退出了历史舞台。下一个阶段是格式加密，格式加密是对特定的文件格式进行加密，但是当出现了新的文件格式或是新的软件产生的文件时，需要进行频繁的更新与设置，存在严重诟病因此也遭到了淘汰。

       如今，正在经历的是多模加密技术。多模加密在将前两种加密技术做融合的同时还完成了技术升级。多模加密直接对数据本源加密，可以实现对所有的格式加密，其最大的特点是可以在不同的工作环境或者需求下选择不同的加密模式，比如空加密模式、目录加密模式、全盘加密模式等，灵活且有针对性。同时也可以实现一文一密钥，即每一个文件都有一个独一无二的秘钥。很多产品只能实现一个公司或者一个部门拥有一个相同的秘钥，一旦这一个秘钥被破解，那就意味着整个部门甚至是整个公司的文件都可被别人看到。一文一密钥就完全可以避免这样的情况，就算不法分子花了大量的事件与精力破解了一个秘钥那也只能获取一个文件，最大化的提高了安全性。

       以多模加密为核心，山丽网安打造了防水墙数据防泄漏系统，该系统用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。同时，针对不同的企业，山丽网安会根据需求打造最完善的防护方案，保证每一家企业的安全。

       客户信息的泄露企业无法逃避责任，也不应该逃避责任，因为企业有保证用户信息安全的义务。最理想的状态自然就是避免泄露事件在次发生，企业安心，用户也放心。山丽网安建议企业应使用灵活且从数据本源提供安全防护的加密软件，这样企业就可以远离信息泄露问题的困扰，专注企业发展！