近日,美国运通公司发布数据泄露通知,披露其第三方商户的支付硬件遭黑客攻击,导致客户信用卡信息可能被泄露。据了解,这次数据泄露发生在马萨诸塞州,涉及美国运通旅游相关服务公司。受影响的商户遭受了未经授权的系统访问,客户的信用卡信息,包括账号、姓名和卡片有效期数据可能已经暴露。有消息人士称该袭击或许与企业员工终端有关。对于大公司遭遇的网络安全问题,深信服专家认为,企业应进一步加强对涉及敏感数据终端安全状态的监控、保护和管理,并建立健全网络安全体系,从而预防员工泄密,降低企业因员工问题而造成的损失。
专家建议,企业在日常工作过程中,要控制访问权限,只将信息授权给需要访问相关人员,并定期审查和更新权限。同时对敏感数据进行加密,确保即使数据被盗取,也无法被未经授权的人访问。另外,对核心机密及业务要实施监控和日志记录,建立监控和日志记录机制,跟踪网络活动和事件,及时发现异常行为并采取相应措施,并定期进行安全评估和渗透测试,及时发现和修复潜在的安全漏洞和弱点。
此外,企业还要强化集体网络安全意识,确保企业网络的安全性,包括使用防火墙、入侵检测系统和安全软件来防止未经授权的访问和恶意软件的入侵。并定期更新操作系统、应用程序和安全补丁,修复已知的漏洞和安全问题。同时建议企业使用强密码和多因素身份验证,启用多因素身份验证来增加账户的安全性。
网络安全的问题如今也影响到了大公司之中,而深信服专家提出的加强敏感数据终端安全状态监控等内容建议也值得企业更多关注。