高登钟表(CortinaWatch)总部位于新加坡;创于1972年,是亚太地区奢华钟表零售与总代理的羊。去年经历了攻击,入侵事件,数据遭到泄露。安策通过提供的数据保护平台来增强企业的数据性,使客户能够好地满足合规性要求,控制企业敏感数据。
高登钟表数据泄露事件
2024年5月23日,个人资料保护(PDPC)公布对高登钟表的裁决。考虑到数据泄露的影响程度、公司及时采取行动以及在调查中给予合作,决定不对公司处以罚款。但进行网络审计和纠正漏洞。强调,保护是公司的责任,公司也应根据处理数据的数量和敏感性等因素进行策略调整,确保实施合理的措施。
调查显示,高登钟表在去年4月30日至6月4日期间多次成为网袭目标;其中,一名于5月27日成功了公司用于测试虚拟网络()访问的账户,并使用勒索软件LockBit3.0司服务器的其他文件加密,再上传到。一共盗取了5.82GB的数据资料,包括公司和员工账号的用户名和密码、等。公司的手表库存、销售订单和销售策略也被泄露到。
2023年6月5日,高登钟表发现服务器遭到勒索软件攻击时,便通报了个人资料保护。这次网袭导致的数据泄露共影响3953人,所泄露的信息包括他们的全名和联系方式,其中八人的银行账号遭盗窃。
为了及时挽救,高登钟表在6月4日至9日将所有服务器下线,并实施了各种网络措施,包括对数据加密。
高登钟表数据泄漏事件中,公司之所以能够免于个人数据保护(PDPC)的处罚,主要是因为其展现了负责任的数据管理实践和快速响应机制。以下是几个关键因素:
1.积的数据治理态度:高登钟表展示了一种积主动的态度,对数据保护有着高度的认识和承诺。这种态度体现在持续改进数据保护措施,定期评估和新其数据保护政策和程序上。
2.清晰的数据映射管理:公司实施了有效的数据映射策略,清楚地了解了数据的流动、存储位置和使用目的。这种透明度有助于在数据泄漏发生时识别受影响的数据范围和个体,从而快地采取补救措施。
3.及时发现攻击并上报:高登钟表在数据泄漏事件发生后能够检测到异常活动,并立即采取行动阻止进一步损害。重要的是,他们遵守了报告义务,及时向PDPC通报了这一事件,这体现了对监管规定的尊重和合规性。
4.数据保护措施,如数据加密:高登钟表采用了数据加密等技术手段来保护存储的个人。即使数据被未经授权的三方访问,加密也能显著降低数据可读性,减少数据泄漏的实际影响。
这些因素综合起来,表明了高登钟表在数据保护方面采取了合理和预防性的措施,同时也展现了在事件发生后的快速反应能力。PDPC在评估是否施加处罚时,会考虑组织的数据保护努力和事件响应,如果组织能够证明其已经采取了适当的预防措施,并且在事件发生后采取了补救措施,那么PDPC可能会决定不施加罚款或其他惩罚。然而,值得注意的是,虽然免于处罚,但这并不意味着高登钟表不需要承担任何责任或后果。数据泄漏仍然会对公司的声誉造成负面影响,可能会影响客户信任,并可能导致未来的业务损失。因此,持续的数据保护和风险管理仍然是所有企业不可忽视的。
安策提供数据平台
作为一个的技术合作伙伴,Thales通过提供的数据保护来增强高校以及企业的数据性,使客户能够好地控制他们的敏感数据。为了应对网络威胁并保护数字资产,Thales推出了新一代数据产品——CipherTrust数据平台(CDSP)。
该平台满足了监管要求,并减轻了网络威胁环境中存在的越来越多的风险,并且依靠集中的审计记录来满足日益严格的数据保护合规要求。
安策提供汽车行业敏感数据符合国家合规要求保护图
新一代数据保护平台提高了效率,并涵盖了多的环境、系统、应用程序、流程和用户。
CipherTrust数据平台以密钥和策略管理平台——CipherTrustmanager(CM)为,该管理平台集中管理数据保护连接器和合作伙伴集成的生态系统:
勒索软件保护(CTE-RWP):CipherTrust透明加密-勒索软件保护(CTE-RWP)使系统免受零日漏洞攻击,即使系统与互联网断开连接。
数据发现和分类(DDC):组织可以快速了解业务风险,并确定在何处应用补救措施。DDC提供了对内部部署和云环境中结构化、半结构化和非结构化敏感数据的可见性。
改进版的监控和警报:借助CipherTrustManager改进版的合规性审计,组织可以推送syslog警报。记录所有管理员的访问和加密密钥状态以及策略改。此外,CM还提供Splunk日志分析和Prometheus监控工具。客户可以生成预配置和可定制的电子邮件警报。
应用程序级加密:为了简化与平台集成的工作量,CipherTrust应用程序数据保护系统(P)与CipherTrustManager进行远程交互,从而实现密钥管理和加密操作的自动化。
文件系统和数据库的透明加密:CipherTrust透明加密(CTE)提供对文件、数据卷和数据库具有特权用户访问控制的静态数据加密,对应用程序进行任何代码改。
集成Vaulted和Vaultless令牌化:CipherTrust令牌化以两种灵活的解决方案提供应用程序级令牌化服务:带动态数据屏蔽的Vaulted令牌化和Vaultless令牌化。这两种令牌化解决方案都可以保护敏感资产并使其化
防止勒索软件
简而言之,勒索软件是一种恶性类型的软件,网络犯罪分子使用它来阻止您访问整个系统或特定的敏感文件/数据库,直到您或您的公司支付赎金。虽然勒索软件攻击通常不会导致数据泄露,但网络犯罪分子在触发加密之前,已经了数据的副本,然后威胁要暴露数据,迫使受害者支付赎金。
下面是勒索软件攻击的方式:
你在不知情的情况下点击了一个可疑的链接或带有软件的电子邮件附件。
软件运行在你的笔记本电脑上,并加密你在系统上的所有文件——阻止您访问数据。
软件可以从你的笔记本电脑移动到上,并加密服务器上的所有重要业务文件,这可能会影响到你的整个公司。
勒索软件是一项共同努力,旨在通过阻止不良行为者收到赎金来遏制这些攻击的猖獗危险。不幸的是,可能产生的影响范围严重有限,部分原因是网络犯罪个人和组织的身份模糊不清。国家可能不是减少勒索软件事件的或其有效的方法,但组织仍然可以采取一些步骤来防止勒索软件。
拥有“发现、保护、控制”的心态是组织重新掌控内部资源和数据的选择。
使用数据访问策略防止勒索软件攻击
要有效阻止任何未知软件(勒索软件二进制文件)劫持你的数据,您需要一个能够提供以下功能的强大数据解决方案:
应用程序白名单能够识别“受信任的应用程序” --批准对业务关键文件执行加密/解密的二进制文件。它还需要提供一种方法,用签名检查这些应用程序的完整性,以防止多形态的软件进入批准的二进制文件。
细粒度访问控制为企业关键数据保护,定义谁(用户/组)有权访问特定的受保护文件/文件夹,以及他们可以执行哪些操作(加密/解密/读/写/目录列表/执行)。某些软件依赖于不断升级的权限来获得高的系统访问权限。适当的访问控制解决方案可以阻止特权用户甚至访问资源。
静态数据加密可保护位于本地数据或公有/私有云中的数据。这使得当入侵者关键业务或敏感数据时,这些数据对他们来说毫无。此外,有些勒索软件会选择性地加密文件,这样就不会使系统脱机。其他则寻找敏感数据,只对这些文件进行加密。在这种情况下,加密文件不可能被软件扫描,因此不会受到攻击。
关于Safeploy安策
SafePloy安策从事信息业务过20年,是泰雷兹Thales(原lmperva,Gemalto,Vormetric,SafeNet,Aladdin,Rainbow)等公司在中国区的合作伙伴,为云、应用、数据、身份等提供保护的能力和技术支持能力,为在中国地区经营和出海开拓业务的企业,提供本地化的可信、可控、又合规的数据策略。
安策信息技术(上海)有限公司专注于数据安全,加密机,加密狗等
词条
词条说明
数据保护设备的主要功能在于防止数据丢失、泄露和损坏。这些设备通过采用的技术手段,如加密、备份、容灾等,确保数据在存储、传输和使用过程中的性。同时,数据保护设备还能对数据进行有效的管理和控制,防止非法访问和篡改,从而数据的完整性和真实性。在市场上,数据保护设备种类繁多,功能各异。例如,硬件加密设备通过内置加密芯片,对数据进行实时加密和,确保数据在存储介质上的性;备份存储设备则可以对数据进行定期备份,
当今世界依赖于许多保护措施,即使你没有注意到这一点。人们日常接触的一切事物,从手机和智能技术到网站,从支付交易到城市基础设施,都受到具措施和检查的基础技术的保护。计算机能够而轻松地破解这些措施,这是和监管机构多年来一直采取行动准备新的算法的关键原因,旨在新这些措施以保持持续的防护能力。美国与技术研究所(NIST)近宣布了批支持向密码学未来过渡的标准草案。这些新的密码算法将成为未来组织遵守的法规的一
加密密钥管理是一种涉及加密密钥保护、共享、备份和组织管理的管理任务,对于确保数据和合规性至关重要。以下是对加密密钥管理的详细解析:一、加密密钥管理的重要性在数字化时代,随着数据量的激增和数据泄露风险的增加,加密密钥管理成为保护信息的重要手段。加密密钥是数据加密和的,其性直接关系到数据的性和完整性。因此,有效的加密密钥管理对于防止数据泄露、保护用户隐私和遵守法律法规具有重要意义。二、加密密钥管理的内
Pro加密锁,作为一种别的防护设备,在现代社会中扮演着至关重要的角色。它不仅提供了强大的加密功能,了信息,还在多个领域发挥着关键作用。以下将围绕Pro加密锁的特点、应用、优势以及未来展望展开详细论述。,Pro加密锁的特点主要体现在其高度的性和性上。它采用了的加密算法和技术,确保数据的完整性和机密性。同时,Pro加密锁还具备强大的抗破解能力,即使面对复杂的攻击手段,也能有效保护用户的数据。此外,Pr
公司名: 安策信息技术(上海)有限公司
联系人: 舒伟娅
电 话:
手 机: 13823273249
微 信: 13823273249
地 址: 上海闵行莘庄上海市秀文路898号西子国际中心5号楼1510室
邮 编: