縱橫遊旅行社遭黑客入侵電腦系統,危及20萬客戶個人資料,包括信用卡資料,引起全港市民關注。事件引致旅行社暫停營業、網站停擺,警方還呼籲相關旅客中止信用卡以保安全,牽連甚廣,旅行社收入與商譽盡毁。

汲取上述事件教訓,各行各業特別涉及電子商務的,必須優先做好數據安全、內容安全及資料備份,以策萬全。

2017年11月6日,縱橫遊客戶數據庫被黑客入侵,渉20萬用戶資料,業務全面停頓,引起全城關注。

三步化解危機重啟業務

Micro Focus已於2017年9月1日併購HPE軟件部,壯大旗下安全軟件業務,成為全球第七大純軟件廠商。據Micro Focus軟件解決方案區域渠道銷售總監王志勇表示:「網絡安全是一個跟黑客鬥快的比賽,偶一失守,損失慘重。就是次旅行社遭黑客入侵事故,我們提供了以下三大技術方案,配以成功案例作參考,為相關業界化解危機,重建客戶信心。」

Micro Focus軟件解決方案區域渠道銷售總監王志勇

第一:加密客戶資料,免除機密外洩

數據加密是數據安全之本,Micro Focus軟件公司旗下Voltage SecureData方案,根據美國政府認可NIST FF1 AES加密標準及FIPS 140-2驗證,提供數據中心級最先進、最靈活的格式保護加密技術,可以加密幾乎無限的數據類型,為敏感資料打下國防級最安全屏障。

Voltage SecureData可與各大廠商硬件安全組模整合,讓用戶以單一平台實現端到端數據保護策略,更容易地配置和實施安全策略,以及確保整個數據生命周期不留安全漏洞。

Voltage SecureData加密保護方案

  • 單一密鑰管理,省時方便
  • 免除破壞品牌的數據洩露
  • 遵守隱私法規,滿足GDPR,PCI DSS和HIPAA等法規要求
  • 減少合規審計的範圍、成本和資源
  • 整合硬件的防護技術,保護最敏感秘密

美國旅行社成功案例

 

美國忠誠旅遊公司(Allegiant Travel Company)有94%收入來自網上銷售旅遊產品,涉及大量客戶信用卡交易資料。該公司去年實施Voltage SecureData數據保安解決方案,採用無形態數據標記技術(Stateless Tokenization),以替代真實數值,不但免除儲存用戶信用卡資料,還提供了數據加密、數據屏蔽、以及鑰匙管理功能,完全滿足支付卡行業(PCI)安全標準。

 

美國忠誠旅遊公司(Allegiant Travel Company)採用Voltage SecureData方案,確保網上交易安全,免除資料外洩風險。

第二:加強內容管理,降營運風險

敏感數據散佈在企業不同系統及檔案內,如何有效監管?Micro Focus安全內容管理( Secure Content Management)解決方案透過整合檔案分析、結構化數據管理和企業內容管理,確保信息安全、隱私和合規性,降低營運風險和成本。該方案備有強大內容分析及搜索功能,能識別及找出敏感和高風險的數據,同時滿足資料訪問控制和保留的政策,也能將非結構化內容就地管理或移動到安全存儲庫,以滿足資訊安全要求。

第三:做好數據備份,隨時重啟業務

遭勒索軟件攻擊的受害者有兩種選擇,不是從備份中恢復數據,就是付錢。可是傳統備份未能迎合現今複雜的IT環境,費時失事。Micro Focus提供標準化,以數據為中心的備份解決方案,可跨越混合IT平台如磁盤、磁帶和雲的自動儲存分層,降低了管理和儲存數據的成本和復雜性。該備份方案還提供檔案、預測和運營分析,以便降低儲存空間和成本,並實現智能數據管理。透過高級分析功能識別您的數據與漏洞,並相應地對其進行備份,防患於未然。

在恢復過程方面,基於智能自動化的單點即時恢復,快速簡便地重啟業務。今天Micro Focus數據備份方案 (Data Protector) 獲全球20,000個客戶指定使用,其數據保護規模達80 PB之多。

總結:小心永久性破壞

王志勇認為,勒索軟件擁有一人中招禍及所有的破壞力,若不妥善做好上述三大範疇,一旦造成系統結構性的破壞,為業務帶來長時間停頓,甚至永久性的破壞,後果不堪設想。


想要更多資料?想找專業保安顧問?
歡迎致電+852 3070 6272電郵聯絡我們。

benny
About Admin

企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。

Similar Posts