2020年11月3号,万豪酒店集团因客人信息泄露而被罚1.6亿的消息迅速窜上了微博热搜,其中泄露的含有个人姓名、电话、邮箱地址、护照号码甚至支付卡号等重要信息。
据媒体报道,万豪酒店4年前就曾经发生过类似事件。2018年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,经过调查,被泄露的客人数量为3.39亿,起因是喜达屋酒店的信息系统运维就存在安全隐患。业内人士表示,万豪酒店信息泄露事件与授权不当、数据被内部人员泄露有关。
信息化时代下的我们,数据就是我们的资产,个人隐私数据的泄露,轻则遭受众多广告电话骚扰,或钓鱼邮件信息诱骗等烦恼,重则因泄露银行卡号密码等财产被盗损失,对于高净值人群而言,更有人生生命安全威胁的可能。对于企业而言,客户资产是企业资产里最为重要的一环,企业内部的经营数据、财务数据、专利技术等更是重要保护对象,万豪酒店客人信息泄露这一事件,警醒我们要提高网络信息安全保护的意识,懈怠和漠视只会给企业带来更大的舆论危机和生存危机。
“删库跑路”这些年屡见不鲜,19年前的美国“9.11”时期,就曾出现因数据中心数据遭毁灭性破坏,导致纽约银行破产案例。2018年,某云厂商也曾因用户数据丢失一事,赔偿数十万元。2020年2月,微盟运维人员恶意破坏系统数据,导致系统停止运行超过36个小时,数万商家业务无法进行,公司股价暴跌。
从管理的角度出发,加强运维设备防护、强化运维人员监管是防范企业信息泄露事件发生的根本举措,据统计70%的安全事故来自企业内部运维管理不善导致。
堡垒机承担着类似服务器看门人的角色,它可以监管不同人员角色操作网络设备的路径和方式。不同于传统硬件型和网络结构侵入型堡垒机,行云管家堡垒机通过旁路部署实现零侵入,支持一键部署,开箱即用,在全面保障企业运维安全的同时,极大的提高了企业安全运维的管理效率,降低了运维成本。
正如万豪等深受运维安全问题困扰的企业,错在管理者很难知道“哪些人以什么样的身份访问了哪些设备”,因此如果没有一套好的运维审计系统,就容易产生运维混乱甚至失控,一旦产生信息安全事故,将很难回溯追责,企业损失惨重。
针对这种情况,部署堡垒机是解决运维过程中此类信息安全事故的最佳方法,作为信息安全的保障利器,堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。
作为国内领先的堡垒机品牌,行云管家堡垒机可管理公有云、私有云、物理服务器、虚拟主机等多种IT资源,实现IT资源统一纳管,运维操作批量执行,海量设备自动化运维。行云管家堡垒机基于用户、角色及组织架构的授权模型对运维人员进行精细化权限控制,针对敏感操作提供指令审核,所有操作均可全程录像等,充分保障了正确的人,用正确的操作,访问正确的设备,从而避免了非法访问、误操作等行为造成的信息泄露。
行云管家在国内运维领域有着超过20年的经验积累与技术沉淀,目前已成功服务超过八万家的企业级用户,其产品经过多年的打磨、迭代,现已成为国内用户体验最佳、客户口碑最好的堡垒机品牌。
更多详情,请登录www.cloudbility.com
或咨询客服40088-25683(cloud)