保护客户数据
|贺寅宇|2007-10-04
“喂,请问某某在吗?”“某某啊,他正在吃奶呢!”这样的电话,决不是笑话,而是发生在生活中的现实场景。许多刚有孩子的家长都会有这样的体验,孩子刚刚出生,就会不断接到类似电话。有关奶粉、婴儿用品、母婴服务的广告资料更是塞满了信箱,上面无一例外都明明白白地写着自己家的地址,以及刚出生孩子的姓名或者母亲的姓名。这些信息,广告主到底从哪里得到的呢?答案可能并不难猜到。
我们必须正视这样一个安全问题:在中国的很多城市,客户数据被肆意泄漏、买卖,甚至形成了一条完整的数据营销产业链。虽然目前看来,这类客户数据的泄漏,客户本身并没有受到实质损害,充其量是贡献了自己的信息,成为别人牟利的工具,但谁能确保,这类客户数据以后不会被用到其他地方,并实质损害到客户的利益呢?
今年3月,全球折扣零售业巨头TJX公司的金融数据库被盗案引起了很多中国人的广泛关注。TJX公司在全球拥有2,500家分店,黑客侵袭导致超过4,500万名公司顾客的信用卡信息和个人数据外泄,而且受害者不排除来自中国,所有在TJX商店刷卡消费过的人的账户信息都可能被盗。然而即便如此,很多人,包括众多CIO在内,并没有把保护客户数据看成是企业安全防护中的一个重要部分。虽然在我们的年度CIO调查中,安全问题始终是CIO们最关心的问题,但他们所认为的安全,更多地是指企业数据、通信、系统的安全。而对于客户数据,一些企业一方面在努力避免自己成为受害者,另一方面却扮演了泄漏者的双重角色。在他们眼中,别人盗取自己的客户数据,是一个严重的安全问题,但自己主动贩卖客户数据,却和安全无关。他们防盗,但不防监守自盗。
在接受本刊专访时,赛门铁克公司的首席执行官约翰·汤普森(John W. Thompson)这样认为:“过去的(安全)问题更多的是关于病毒和蠕虫,同时他们现在也仍然存在。当今更大的挑战在于间谍软件、入侵防护检测系统、网络诈欺和网络犯罪,而这些恰恰是不能仅靠技术就可以解决的。我们也应该开展有力的用户培训活动,来帮助人们更清醒得认识到他们该做什么,不该做什么。我们知道在现实世界中,一些行为是不被允许的。”
说得很好!许多安全问题,并不能靠技术就能解决,提到全体意识、加强立法或许将是比技术来得更为重要的两个步骤。这也是我们把黑客作为本期的封面报道的一个很重要原因。通过揭示黑客经济的存在,希望让包括CIO在内的所有人都能对此引起高度的关注。我们面临的一个尴尬是每天人们都在探讨信息安全,但我们面对的却是一个越来越不安全的IT环境。所以,只有知己知彼,才能真正做到魔高一尺,道高一丈。
而这一切,让我们首先从保护客户数据开始做起吧!当你知道如何保护客户时,你一定知道如何保护你自己了。
责编:admin
转载请注明来源:保护客户数据
客户世界
这家伙很懒,什么都没写!
噢!评论已关闭。