亡羊补牢:Target展开安全审查
作者:星期二, 三月 18, 20140

Hackers Grab 40 Million Accounts From Target Stores

安全牛点评:在发生公司历史上最严重的数据泄露事故之后,在Target首席信息官引咎辞职后,Target如何展开补救措施,成了信息安全界和零售业的焦点话题,这些措施包括设立首席信息安全官(CISO),联合多家美国零售商成立美国零售业安全信息分享与分析中心(ISAC),以及增加安全投入并进行全面的安全审查。未来Target已经没有其他选择,只有通过打造信息安全最佳实例模式来重新赢回客户的信任。

Target现在成了众矢之的——客户,股东和媒体——发展中的公司会出现的一个问题就是总是急于表明自己在信息技术和安全技术方面的投资不比别人少。

上周四的Bloomberg 商业周刊报道了Target的泄露事件。报告要旨:Target无视安全厂商FireEye的警告,促成了一场原可避免的攻击。四千万个用户账号受到数据泄露的营销,Target冻结了另外七千万个存在泄露风险的账号。

这本商业周刊称,Target本可以在不作人为干预的情况下阻止这场泄露,但是这家公司关闭了一个重要的FireEye特性。

简而言之,Target的管理层处在风口浪尖。CEO Gregg Steinhafel正面临销售额下降,Amazon的竞争压力,客户信任度的丧失和各种失误。CIO Beth Jacob已经引咎辞职,Target计划在找人取代她的同时,增设首席合规官和首席信息安全官。

Target主要的计划通过打造信息安全最佳实例模式赢回客户的信任。Target没有选择,但是Businessweek的报告认为Target的补救措施“太少太晚”。

华尔街分析师似乎在担心Target在安全和IT技术上新投入的成本。Cowen分析师Faye Landes在一项研究中提道:

“可以想象,新的CIO,COO和首席信息安全官的建议将会耗费较多成本,因为从许多消息来源看,他们都认为Target在IT上的投资不足。”

当然,Target将不得不增加技术和安全方面的支出。因为,Target也没其他路可选。Target所做的一切都将被审查。

事实上,Target的IT支出审查扩展到其他上市公司并不是项目的延伸。声誉受损,销售额下降,惹上官司等一系列事情让Target受到沉重打击,每家公司都应以此为戒,重新检查自己在安全和技术上的投资。

是否有人认为Target是IT零售领域最差的呢?Target是唯一一家没有对安全警告部署相应措施的公司吗?

总体而言,重新评估是有益公司发展的——更何况,这种审查并不用花费很长时间。即便是Target这种惨痛的教训也会被人们淡忘。

到那时,各家公司都将不想被视为不舍得在IT和安全技术上花钱的小气鬼。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章