一个主要的信息安全官员(CISO)帮助防止类似上个月发生在索尼PlayStation网络的大规模数据泄露事件攻击者窃取了约7,700万客户的个人信息PlayStation和Qriocity的在线游戏?
索尼网络娱乐国际公司(Sony Network Entertainment International,简称SNEI)上周末宣布,将“设立一个首席信息安全官的职位,直接向母公司索尼公司的首席信息官谷岛真嗣汇报”,索尼公司目前正在清理此次数据泄露事件造成的巨大混乱。索尼公司当然希望如此。未来CISO的任命背后的希望是“为客户数据保护带来专业知识和责任,并补充现有的安全人员。”
一个拥有CISO头衔的人——通常意味着从安全角度对信息技术人员想要如何部署产品和服务提出批评,而且常常是踩着脚尖——真的有什么不同吗?一些证据表明可以。而当数据泄露确实发生时,则需要反应和补救的成本当CISO在船上时,通常要少得多。
Patricia Titus自2002年起就在Unisys担任首席信息官,她说她建议未来的首席信息官“从架构审查和事件响应级别开始”,以识别入侵是如何发生的,以及应对措施是什么。她说,在治理层面上,这可能意味着管理过程的改变,以确保人员和技术都到位,以检测和应对攻击。
据了解,上个月一名攻击者窃取了PlayStation Network和Qriocity约7700万用户的个人信息。上周末,索尼游戏部门主管平井一夫(Kaz Hirai)举行了一场新闻发布会,在会上,他描述了在美国电话电报公司(AT&T)旗下的网络服务器被检测到入侵后,索尼是如何在4月20日让两项服务下线的雷竞技电脑网站在圣地亚哥。
索尼表示正在与美国联邦调查局合作,并仍在调查这次攻击的范围。这次攻击涉及窃取客户账户信息,包括姓名、密码、生日、电子邮件地址和其他个人信息。
袭击的开始可能以某种方式伪装成一次购买。虽然有1,000万个账户有与之相关的信用卡号码,索尼说这些号码存储在一个加密的数据库中,但它没有目前尚不清楚是否可以考虑不涉及信用卡是攻击者所为。
索尼首席信息官谷岛信嗣上周末称,对PlayStation网络的网络攻击是“复杂的”。到目前为止,索尼称这次攻击是利用了应用程序中的一个已知漏洞服务器植入用于访问防火墙后的数据库服务器的软件。
索尼电脑娱乐公司(SCE)和SNEI表示,公司已经“实施了各种新的安全措施,以更好地保护个人信息”,两家公司将合作尽快恢复在线游戏服务。
虽然索尼并没有提供多少细节在其新的安全措施,他们说,包括“自动化软件监控和配置管理帮助抵御新的攻击”和“强化级别的数据保护和加密”以及“增强的能力在网络入侵检测软件,未经授权的访问和不寻常的活动模式,“加上更多的防火墙。
索尼的部门还表示,在线游戏系统将被转移到一个“在不同地点的新数据中心,该数据中心已经建设和开发了几个月。”雷竞技电脑网站
客户们可能会看到这些变化,因为“另外,PS3 [PS3 3]将会有一个强制的系统软件更新,要求所有已注册的PlayStation Network用户在登录服务前更改他们的账户密码。”作为一个额外的安全层,密码只能在激活账户的同一台PS3上更改,或者通过有效的电子邮件确认来更改,这是进一步保护客户数据的关键一步,”索尼部门在周末的声明中表示。
一旦在不同地区的服务上线并再次上线,SNEI将推出“欢迎回来”计划,预计将包括PlayStation Plus高级服务的30天免费会员资格,其中包括现有PlayStation network的所有客户。根据索尼的声明,“SNEI将继续加强和验证交易的安全性,然后在本月恢复PlayStation商店和Qriocity的其他运营。”