信息安全盘点:酒店业如何成为信息泄漏温床

2014年1月21日 写评论

从13到14,许多中国人借着这个寓意“一生一世”的好彩头表达了许多对新年的期望。而就在所有人都关注和期许未来的同时,我们也不能忘了总结过去一年的经历,并从中吸取教训。

信息时代,人们最关心的除了信息技术和互联网的发展之外,最为关心的应该就是信息和数据的安全了。随着数据价值的不断提高,数据丢失、被窃带来的灾害已经远远超出人们的想象。而在2013年人们就经历一场信息泄露的风暴,而这风暴的中心正是外出旅行人们的“必经之地”——酒店。

酒店业的这场信息安全灾难是如何酿成的?它究竟造成了什么损失?它又是如何成为信息泄露的温床的?为了保证它的信息安全问题我们又该怎么做?带着这几个疑问,下面就让信息安全领域的专家山丽网安来为您一一解答。

77

  数据管理不到位成“酒店泄密门”的元凶

国内安全漏洞监测平台乌云发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

由此可见,虽然酒店使用了信息管理系统,但是对于安全隐患的排除却做得不到位,这是酿成这次信息安全事件的关键。山丽的专家提醒:其实随着信息技术和互联网的普及,许多企业都开始使用信息系统来管理和处理企业内部的数据,但是在提高工作效率的同时,它们往往忽视了对于信息的安全防护,这也是近几年信息泄露事件频发的主要原因。

  信息时代 泄露危机远甚于破坏危机

其实很多接触过信息技术和互联网的人对于信息泄露造成的灾难存在很大的迷思,因为是虚拟的数据,很多人甚至觉得对于自身的危害还没有媒体报道的那么夸张。但事实却是,一次重大的信息泄露事件发生之后,必然伴随很多由于信息泄露所造成的恶性事件,譬如恐吓、威胁甚至是绑架,而这些恶性事件中犯罪分子的情报来源可能正是你觉得“不会造成危害”的泄露数据。

同时一些在信息领域的专业人士也表示,其实他们更关心系统的稳定,即只要保证数据不被破坏为第一防护要点。这个观念在信息系统搭建的时代似乎颇有道理,但其实不然,系统的不稳定或者破坏可以利用先进的现代备份恢复技术来解决,即使那些实时性很高的在线信息系统,也只需配合一个应急用的备用系统(保证数据随时同步),系统的稳定性和破坏危机都将有效的解决。反而是那些看似不起眼的数据泄漏造成的损失将更巨大。

  话回本源 酒店业是怎么成为信息泄露的温床的

虽然开篇已经提到企业对于数据安全的疏乎是造成信息事件频发的原因,但是就单从酒店业说的话,为什么这次泄露事件会造成这么巨大的影响,酒店业又是如何成为信息泄露的温床的?

虽然事情的起因是酒店业一个数据管理软件漏洞而产生,但是也正是由于酒店业存在庞大的个人、企业甚至政府机构的相关数据,才使得酒店业需要引入现代化、信息化的技术来处理和管理这些数据。而同时由于酒店业保留的这些数据往往牵涉个人隐私、企业会谈机密甚至政要的隐秘行踪,所以成为了信息时代黑客和网络犯罪分子的最爱。不管是在好的方面还是在坏的方面,有需求才有动力,正是由于酒店业有这么多“敏感”的信息,才使得它成为了信息泄露的温床或者说信息泄露的重点目标。

  透过现象看本质 数据加密或是保护数据安全最好的手段

不管是企业不重视企业信息安全防护的这个主观原因,还是酒店业这种敏感企业存在信息泄露危机的这种客观事实,他们反映了同一个现象,即现代信息安全正在遭受多样化的危机,让人担心的是,这样的现象已越发普遍起来。想要摆脱这种“现象”的困扰,从数据本源出发利用加密技术进行防护或是最好的选择。

加密技术之所以是保护数据本源的最好的手段,其重要的原因就是它直接作用于数据本身,使得数据即使遭遇了泄漏危机,被窃取或者丢失的数据其核心内容还是受到加密技术的防护,除非遭遇破译,不然在一定程度上数据还是安全的。而随着加密算法和技术的发展,在不久的未来,破译几乎将成为不可能的事。

同时,由于数据威胁正变得越来越多样,本源的加密技术也必须灵活应对才能适应不同的加密需求和安全环境,而能做到这一点正是国际先进的多模加密技术。

多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种加密需求。而在山丽的防水墙中,多模加密又是采用基于系统内核的透明加密,在保证了加密便利性的同时,也保证了加密的完整性(加密与格式无关)。也正是由于这种灵活、全面的应用,使得防水墙成为多模加密技术在信息安全领域使用的典型代表。

  结语

事物的发展总有起因、经过和结果,而能把这些都呈现出来并作出分析的就是权威的判断。而在信息时代,最需要权威分析的就是复杂的信息安全问题。而在这个领域,能做到权威分析就只有同时拥有多年防护经验和先进信息安全技术的专家或企业才能做到,而山丽网安和防水墙系列就是这“权威”最好的体现。

转自IT新闻网

发表评论

电子邮件地址不会被公开。 必填项已用*标注