跳转到主要内容

网络机密: 魔高一尺 道高一丈

随着越来越多有关安全漏洞的故事曝光,加拿大消费者变得愈发不愿意在网上透露他们的个人信息。的确,网络安全问题仍令人焦虑烦恼。尽管网络有重重防火墙防护,但高明的黑客仍可继续窥探消费者的敏感信息。

Canadian consumers are becoming increasingly reluctant to release their personal information online as more and more stories of security breaches have come to light. Indeed, reassurance of online security remains to be an unsolved challenge. Despite layers of security walls surrounding the network, smart hackers continue to put consumers’ sensitive information at risk.

Chris Karram2005年创建按揭和投资公司SafeBridge Financial Group时,他从未想到会有人要窃取其客户的敏感信息。

《环球邮报》报道,Karram是使用一个基本的内容管理系统存储自己客户的数据,而该系统并未配备任何特殊的安全软件。虽然Karram必须遵守金融部门的一些安全规定,但如果有人想要侵入他的系统,他们也有可能会得逞。

但在过去几年情况发生了改变。虽然Karram从未出现安全漏洞,但他也和许多公司业主一样,看到越来越多有关个人信息被盗的故事。Karram的客户也注意到这个问题。在2006年,没有一个客户会担心信息安全的问题,而现在,Karram常常需要花费很多时间去向客户解释为什么他们透露某些个人信息。在某些情况下,由于一些客户极不情愿提供他们的个人敏感信息,甚至会导致他们的按揭被延误。

Karram称,由于人们越来越意识到他们的电子邮件和其他信息很容易泄漏,加拿大消费者也愈发不愿意透露他们的个人信息。

由于黑客的技术越来越高明,同时电脑中储存的数据也越来越多,信息安全问题也成为公司所有部门亟待解决的问题。

对于Karram来说,信息安全问题带来了两个挑战。因为他需要客户提供特定的信息,其中最重要的就是社会保险号码,以便为客户办理按揭贷款和投资。同时他还必需通过电脑将这些信息发送给其他金融机构。

随着越来越多有关安全漏洞的故事曝光,也促使Karram对自己的系统加强了防护。在2007年,他换了一个更复杂的内容管理系统,该系统配备了更好的安全软件。在2010年,公司又换用了现在所使用的内容管理程序,同时Karram还聘请了一个IT专家开发了一个更强大的安全系统。

此外,Karram还改变了某些数据的访问和存储方式。例如他的按揭经纪只能看到自己客户的信息,而社会保险号码、驾照信息和其他一些敏感信息在发给贷款机构或金融公司后,就会立即消失。而会被保存的信息将会备份到云储存和各台电脑中,并且都有单独的登录密码。Karram还可以了解哪些人在何时登录了哪台电脑,和查看了哪些信息。

Karram还采取了谈不上先进的保护方法,那就是将存放文件的房间大门牢牢锁上,只有特定的人才可以进入。

但是即便公司做了重重防护,消费者仍然紧张不安,而黑客也变得越来越高明。对Karram来说,这可能是一个无法解决的挑战,但他如何能在收集敏感信息的同时,确保其万无一失,并同时让客户也放下心来呢?

皇后大学(Queen’s University)计算机学院教授施基利康(David Skillicorn)指出,Karram删除社会保险号码的做法很好,但是必须仔细考虑删除方法,因为这些数据在删除后可能仍然存在。如果电脑中有恶意软件,其可以窥探系统,并搜集你认为已经删除的碎片。

施基利康指出,现在人们已经不会试图将更多的防火墙堆砌在一起,而是已经认识到他们生活在一个毫无秘密可言的环境中。例如,他们在发送社会保险号码时不会只发送一个,而是会同时发送20个,而其中只有一个是正确的。此外,还有一种技术叫“秘匙共享”,也就是需要两个人同时提供信息才能得出正确的答案,这会令随机拦截的人更难窃取信息。

多伦多Security Compass Inc.公司副总裁塞西(Rohit Sethi)称,安全防护包括许多手段,例如在电脑和手机中安装杀毒软件,由专人负责信息安全,使用敬加密技术储存数据等。但最关键的还是要建立符合公司需要的安全程序。此外,不断监测安全漏洞也很重要,目前有许多安全工具可以帮助用户了解自己是否遭到攻击。

 

 

与本文相关文章

网友评论

网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。

请先 点击登录注册 后发表评论
You must be logged in to join the discussion

©2013 - 2024 chinesenewsgroup.com Chinese News Group Ltd. 大中资讯网. All rights reserved. 
Distribution, transmission or republication of any material from chinesenewsgroup.com is strictly prohibited without the prior written permission of Chinese News Group Ltd.