编者按:从下周开始,《存储通讯》将有一位新作者:《网络世界》高级编辑丹尼·康纳。作为网络世界的长期存储专家,Deni将为时事通讯带来有关企业存储和灾难恢复问题的丰富有个足球雷竞技app知识。感谢您阅读本通讯!
这一年还早,但博佐旅已经出动了。
上周三,零售店Marshalls、T.J.Maxx和HomeGoods的所有者TJX Corp承认,一个月前,它曾未发现的“未经授权的入侵”证据2003年,这起入侵事件破坏了大约100万TJX客户的数据,他们被黑客入侵。
该公司表示,入侵涉及信用卡、借记卡、支票以及美国和加拿大,或许还有英国和爱尔兰商店的退货数据。一方面,这与我去年报告的问题不同。然后,我多次报告说,由于工作人员不够认真和IT管理不善——特别是在“保管链”问题方面——导致磁带从卡车后门掉下来,在等待运输到归档站点时从装货码头上消失,等等。不,这是完全不同的,因为问题来自对公司数据的一致攻击。
公司保留数据,这是一项让本通讯的所有读者所雇用的事实。但他们不应该保留一切,他们应该建立保障措施,以确保他们没有为第一个进取的黑客提供的Smorgasbord。事实上,有类似行业指导方针,类似于政府法规,为应保持的客户数据提供指导,应该保存多长时间,以及应该如何保护。
TJX可能没有遵循这些行业准则,保存了太多的客户数据,而且,现在看来,显然是以未加密的形式保存这些数据。我想是轻微的嘘声吧。
然而,这个问题的一部分与去年发生的情况完全相同。我对公司提出了批评这不仅是因为数据丢失,也是因为他们在向公众发布消息方面的滞后,以便他们的客户能够保护自己。针对那些似乎一直处于磁带丢失模式的异地存储库,我说,“无论是在传输过程中还是在公司自己的设施内,只要存档站点丢失了介质,请确保存储库在发现丢失后12小时内通知您的公司管理人员!在您的服务级别协议中声明这一点,并对不履约行为处以严厉处罚”
我是对的,但是,唉,没有我应该的那么谨慎。
客户有权知道他们的数据何时被泄露,这是一项无论公共关系后果如何都必须立即关注的权利。12到24小时的时间跨度似乎是合适的。
当这种情况发生时,消费者(或者更可能是他们的银行和这些银行的保险公司)联合起来要求立即发出警报的时间还有多远?随着法规遵从性变得越来越重要,我们很有可能在不久的将来看到关于这一“警报缺口”的指令。当不合规的后果包括公司管理人员的责任时,事情确实会变得有趣。
当它们发生时,会有更多的傻瓜耍花招。
另外,当IT管理层把球扔到报纸上时,这几乎总是一个与安全相关的问题。你能证实另一个愚蠢的例子吗?如果你想揭发另一个卑鄙的IT技巧奖候选人,请告诉我。我承诺跟进举报人提供的客观、可核实的信息,不让公众看到举报人的名字,并与我的国际读者分享这些愚蠢之处。谢谢