索尼PSN数据泄露事件引发云计算反思

导语:国外媒体今天刊文称,索尼PlayStation Network用户数据泄密事件使得整个云计算行业都开始反思行业前景,而企业在使用云计算时也越来越重视相应的安全保障措施。以下为文章全文:行业反思索尼数据泄露不仅威胁到该公司1亿多用户的个人数据,还对云计算行业产生了负面影响,使得部分企业开始反思云计算计划。重点发展云计算业务的公司过去几年的股价一直都表现优异。但是索尼本次遭到的攻击以及亚马逊云计算中心的大规模宕机,却导致部分企业紧急放缓了进军云计算领域的步伐。“没有人能做到真正安全,索尼只是冰山一角而已。”专门为大型企业提供电脑安全咨询服务的美国达特茅斯学院教授埃里克·约翰逊(Eric Johnson)说。自从索尼泄密事件4月26日公布后,云计算公司的股票表现都弱于大盘。美国网络软件开发商Salesforce.com股价下跌了3%,云计算软件开发商VMware下跌了2%,而同期的标准普尔500指数则上涨3.3%。过分信任数字安全领域的专家认为,投资者、企业和消费者对云计算过于信任。“云计算能够获得如此的信任出人意料。事情没有那么简单。就像是Facebook,如果你把所有的敏感信息都放到那里,猜猜会发生什么?人们都会去看。”美国数据安全公司Axis Technology总裁麦克·劳根(Mike Logan)说。美国市场研究公司Gartner云安全分析师杰伊·海瑟(Jay Haiser)表示,云计算公司在承诺数据安全时都言之凿凿,尽管事实并非如此。“如果你做的事情对企业至关重要,就需要制定备用计划。”海瑟说,“云计算公司的推广信息使得人们忽略了备用计划的必要性。”用户对云计算给予了充分的信任,利用这些服务来处理电子邮件、信用报告并提交税单,而且通常都不会事先对这些系统的安全性进行调查。“即使是你认为有可能安全的服务,例如在线提交税单,也有可能泄露机密。”美国圣迭戈州立大学信息系统教授默里·詹尼克斯(Jennex)说。美国权威消费者杂志《消费者报告》(Consumer Reports)编辑杰夫·福克斯(Jeff Fox)表示,用户认为,像索尼这样的大型企业应该可以充分地保障数据安全。“你原本认为,像索尼这样的大型企业会及时修补
软件漏洞,并配备适当的防火墙。如果索尼不这样做,又有哪家声名显赫的大企业会这么做?”他说。全新标准由于云计算服务是新生
事物,因此有关如何存储和保护数据的标准还有待健全。“无论是政府还是监管机构都没有对运营方式制定任何规则。”美国网络服务公司American Internet Services安全总监但·蔡乐(Dan Zeiler)说。美国律师事务所Mintz Levin隐私保护律师辛西娅·拉罗斯(Cynthia Larose)认为,企业对宕机和安全问题的保护普遍不够充分。她预计,随着索尼数据外泄和亚马逊宕机事件对部分用户的数据产生破坏,这种情况将得以改观。拉罗斯还补充道,医疗保健和金融服务行业的企业以及其他拥有大量知识产权的公司,都应当通过特殊的保险计划来预防网络攻击。“很多企业都希望将云计算服务纳入保险范围。”她说。云计算服务提供商Anology首席信息官福特·温斯洛(Ford Winslow)表示,部分云计算提供商也发现,他们的客户在就新合同展开谈判时,会试图对服务中断和安全问题制定一些财务处罚措施。他说,由于合同期为三年,因此最早的合同将要到期,而企业都希望能够获得更好的性能和保障条款。(书聿)

时间: 2024-10-15 13:30:10

索尼PSN数据泄露事件引发云计算反思的相关文章

黑客组织或因索尼PSN网络攻击事件起“内讧”

据美国科技博客网站Venturebeat报道,就目前种种迹象看,在是否承认卷入攻击索尼Playstation Network(PSN)游戏网络一事上,知名黑客组织Anonymous内部成员之间也发生了争执.而近日发生的黑客相互"揭短"行为,或许有利于索尼PSN网络遭到攻击的真相今后浮出水面. 黑客于今年4月19日对索尼PSN网络发起攻击,迫使索尼关闭了PSN服务.随后又有黑客成功入侵索尼Station.com网站,并盗走该网站上2460万个用户帐号的信息.整体上看,约有1亿个以上用户帐

索尼数据泄露事件将面临各国法律诉讼和监管调查

4月28日消息,据国外媒体报道,在索尼公司推迟公布史上最大的网络数据泄露事件以后,索尼有可能面临世界各国的法律诉讼或监管机构调查.在美国,一些国会议员抓住索尼网络入侵事件不放.通过此次入侵,黑客从索尼的Playstation网络上盗窃了用户姓名.地址等信息,可能还盗走了用户的信用卡信息.事实证明必须出台更严格的法律,才能保护网络用户的个人信息. 美国众议院下属委员会的成员被要求参加调查黑客入侵事件. 美国地方官员称,作为消费者保护人的总检察长已开始调查此事,或是已与其他几个州的官员开展对事件的评

二十一世纪14大数据泄露事件

安全从业者从专业角度出发票选出14起最严重数据安全事件     数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目.但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键. 该清单未必基于被泄记录数量,而是根据数据泄露事件对公司.保险公司.用户或账户持有者造成的破坏或风险定出的.某些案例中,口令和其他信息收到加密措施良好保护,因而口令重置就消弭了大部分风险. 1. 雅虎     时间:2013-2014 影响:15亿用户账户 2016年9

半年盘点:2017年10大数据泄露事件

2017年上半年数据泄露持续加速,根据来自Identity Theft Resource Center和CyberScout的报告,数据泄露事件的数量增加了29%达到791个.今年我们不仅看到了一些熟悉的泄露目标,其中就包括信用卡和社会保障号码,而且还有一些攻击是针对第三方数据聚合商和可能为第二波攻击提供信息的公司.本文中,我们列出了一些重大数据泄露事件,在2017年误配置或者安全性不够的云服务器(甚至都不明确数据是否真的发生了泄露)导致大规模安全事件数量的增加导致.当我们步入2017年下半年的

3Q之战背后的互联网乱象引发业内反思

本报记者 毛晶慧 工信部的通告立竿见影,奇虎和腾讯终于"老实了".但由此引发的反思并未止歇. 互联网实验室.博客中国共同创始人兼董事长方兴东在接受本报记者采访时认为,中国互联网已经丧失了互联网精神,要通过强大的第三方和用户反垄断运动来使互联网巨头意识到自己的力量和责任,让中国互联网重获互联网精神. 在日前由博客中国联合上海ITALK论坛举办的"博客中国&ITALK论坛 京沪联席--纵论中国互联网垄断"主题研讨会上,诸多业内人士对3Q之战背后的互联网乱象问题高

索尼PSN平台中断进入第11天 有望5月初恢复

索尼PSN平台中断已经进入了第11天,索尼除了组织人力继续加紧平台恢复的抢修之外,还需要不断地向不满的用户致歉.索尼PS官方博客上的最新更新显示,执法机构和技术安全专家都已经开始就4月17日http://www.aliyun.com/zixun/aggregation/6292.html">黑客入侵事件进行调查.索尼直到周三才承认其用户信息遭到了黑客的非法访问和盗取. 但是除了用户个人信息之外,用户信用卡信息的泄露或许更为严重,索尼公关部负责人尼克·卡普林(Nick Caplin)在回答用

从索尼被黑事件中小企业们可以学到什么?

从索尼遭受的网络攻击中,小企业们可以学到什么?本文提供了五个小企业们免受侵害的关键建议.在过去的一年里,大规模的数据泄露在法律和商业社区不绝于耳,最近索尼电影娱乐公司又遭受黑客攻击,这更凸显了各个公司面临的巨大风险,不管是大公司还是小公司.虽然大多数黑客攻击事件的目的是窃取公司财务数据,然后在互联网的黑市上出售,但索尼被黑事件似乎更是出于报复.此外,这次黑客事件让网络安全对公司员工的影响成为一个不断向前推进的核心问题.小公司就安全?许多小企业主误以为他们太小,不可能成为网络犯罪的目标.不过,发生

金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少

   [金融安全动态] Equifax数据泄露事件本周五个进展.点击查看原文 点评:上周我们提到,Equifax泄露的信息包括用户社会安全码.驾照信息.生日信息.信用卡数据等.据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已经售出了"一小部分"所持股票.和Equifax可能受到的处罚(链接).   从上周三到今天,Equifax事件有5个新披露的进展.   首先,CIO辞职.Equifax首席安全官员Susan M

从顺丰数据泄露事件看我国企业IT系统建设的安全软肋

8月26日,顺丰速递湖南分公司宋某在深圳南山区人民法院受审,被指控罪名为:侵犯公民个人信息罪.泄露过程粗暴而简单:宋某将公司业务系统的账号密码出售给他人,导致大量客户个人信息泄露.笔者翻阅了公开披露的司法文书,发现宋某事件并不是个例,即使作为快递行业的领头羊,顺丰也无可避免的出现过多次客户信息泄露事件. 为了支撑超大规模分布.实时性极高的调度要求,顺丰实施了强大的IT系统建设,然而多次数据泄露事件却无情的揭露了这家物流巨头在数据安全管理方面的显著问题,不单是顺丰,这也是我国成长中的IT系统建设的