沒人會黑自己?《賽馬郵報》數(shù)據(jù)泄露歷史披露
責(zé)編:gltian |2019-11-15 14:42:08現(xiàn)任《賽馬郵報》(Racing Post) 首席信息安全官的 Johan Pieterse 在任職當(dāng)時被告知 “沒人會想黑《賽馬郵報》”。
2013 年 1 月,Johan Pieterse 入職著名賽馬、賽狗和體育博彩消息出版商《賽馬郵報》,擔(dān)任運(yùn)營總監(jiān)。
入職后不久,Pieterse 向他的直屬經(jīng)理打聽公司上一次滲透測試是什么時候做的,被告知 “別擔(dān)心,因為沒人會想黑《賽馬郵報》的啦”。
10 個月后,該公司遭遇了數(shù)據(jù)泄露。
公司沒想到有人會黑我們,但我們積累了多年用戶數(shù)據(jù),現(xiàn)在這些用戶數(shù)據(jù)已經(jīng)是我們賴以變現(xiàn)網(wǎng)站的頂級資產(chǎn),這些信息極具價值。所以我們可不想自己的終端被入侵,這上面放著個人數(shù)據(jù)、商業(yè)敏感信息和對我們而言非常重要的內(nèi)容。我們得保護(hù)公司品牌和客戶。
數(shù)據(jù)泄露事件發(fā)生后不久,Pieterse 受命擔(dān)任雙責(zé)。除了運(yùn)營總監(jiān),他的另一個職務(wù)是首席信息安全官 (CISO)。
Pieterse 表示,從安全角度看,自己關(guān)注如何簡化自己的生活,怎樣更好地集中把控當(dāng)前狀況,擁有正切實保護(hù)公司業(yè)務(wù)、品牌和客戶的自信。
三年多前,Pieterse 被擢升為企業(yè) IT 主管,同時保留其 CISO 職務(wù)。當(dāng)時正好時值《賽馬郵報》主要 IT 安全提供商合同到期,公司可以看看還有什么其他備選。
Pieterse稱,有人推薦 SentinelOne,團(tuán)隊做了次概念驗證,稱 SentinelOne 是個不錯的產(chǎn)品,但看不出來與現(xiàn)有供應(yīng)商有什么較大差別。不過,Pieterse 認(rèn)為需要做進(jìn)一步測試,尤其是在勒索軟件方面。
他解釋道:雖已遷移到云端,但有許多關(guān)鍵業(yè)務(wù)領(lǐng)域還在用包含財務(wù)和商業(yè)信息的微軟 Excel 電子表格。所以勒索軟件就成了自己最大的安全顧慮。這是勒索軟件可能攻擊的高風(fēng)險領(lǐng)域,他想要保證公司擁有的終端防護(hù)措施可以防范這一威脅。
Pieterse 讓他的團(tuán)隊做一些圍繞勒索軟件的進(jìn)一步研究。他找到了一個能以 20 多種類型模擬勒索軟件攻擊的網(wǎng)站。
Pieterse 表示,這可真是個雀躍時刻。團(tuán)隊執(zhí)行了測試,現(xiàn)有供應(yīng)商只檢測出一種攻擊,而 SentinelOne 挑出了 28 還是 29 種。
隨著《賽馬郵報》不斷并購,業(yè)務(wù)范圍顯著擴(kuò)大,安全產(chǎn)品明顯需要能夠輕松推廣到并入的不同公司,要能賦予 IT 安全團(tuán)隊觀察他們機(jī)器狀況的可見性。
他說:團(tuán)隊能很輕松地在并購進(jìn)來的公司里應(yīng)用該安全產(chǎn)品,所以無論并購哪家公司,他們從購入的第一天開始就信心滿滿。SentinelOne 最好的一點是有個中控臺能告訴你各臺機(jī)器的當(dāng)前狀況:會通知你有什么東西被感染了,然后將之從網(wǎng)絡(luò)上隔離出去,有時候會自行修復(fù),有時候需要你交互一下。
我們有多個辦公地點,所以得好好測試,要確保都能運(yùn)轉(zhuǎn)且有效。我們還想要確定不會產(chǎn)生額外的開銷,而且比我們之前的系統(tǒng)更易于管理和控制。
Pieterse 稱,《賽馬郵報》的幫助臺過去每周至少收到五個因為殺毒軟件誤報而導(dǎo)致的工單,自從安裝了 SentinelOne,這種現(xiàn)象就消失了。
這工具幫我們節(jié)省了開支,省去了我的安全團(tuán)隊不得不調(diào)查某些東西的時間。我們還沒遇到什么大問題,而且即便有什么問題出現(xiàn)也會被即時阻止,我們還能回溯查清到底發(fā)生了什么,知其所以然,找出確保此類事件不再發(fā)生的其他緩解辦法。
Pieterse 接下來的工作是視察整個公司,包括新并入《賽馬郵報》集團(tuán)的三家公司,確保 IT 安全工作不留死角且沒有重復(fù)勞動。
Pieterse 表示,自己要去除重復(fù)工作,填補(bǔ)工作空白,看看能不能在保障安全的情況下提升成本有效性。集團(tuán)其他業(yè)務(wù)系統(tǒng)也要做審查,測試、VPN 解決方案什么的,整個業(yè)務(wù)環(huán)節(jié)都要做全面審查,確保每樣?xùn)|西都符合集團(tuán)利益。
Johan 現(xiàn)在是《賽馬郵報》的董事會顧問和集團(tuán)首席安全官,安全的重要性由此可見一斑。
我現(xiàn)在每個季度都要向董事會匯報,報告我們的狀態(tài)和工作情況,我還得為集團(tuán)其他公司也這么做。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧