据外媒报道,日前,万豪国际对外披露,大约有520万名客人的姓名、通讯地址、会员帐号和其他个人信息遭遇泄露。
Ping32数据防泄漏
据悉,这已是该酒店集团不到两年的第二起重大安全事件。万豪方面表示,这些被泄露的信息可能是通过特许经营酒店两名员工的登录凭据流出,包括联系方式、忠诚账户信息以及性别、生日以及客房偏好等个人信息。万豪还称,目前正在调查这起事件,但信用卡号,护照信息或驾照号还没有遭遇泄露。“我们正在向受此最新违规影响的客人发送电子邮件,并提供为期一年的免费个人信息监控。”
面对以上事件,很多用户开始担忧自己的信息安全,并且相信万豪企业内部对信息安全的重视程度远远不够,那么对于传统酒店行业,该如何保护用户信息安全。
其实在传统酒店行业,甚至其他国内的一些公司,信息安全一直不被重视,导致信息安全部门的地位一直很尴尬,并且在公司发生财务预算不足的情况下,企业一般会先裁剪信息安全方面的预算。
然而任何企业都应该更加重视信息安全,一旦发生数据泄露时间,对企业会造成毁灭性的打击。那么企业该如何建设自己的信息安全呢?
数据加密
对重要数据,比如用户信息、核心资料等进行加密,确保数据只有在内部才能够流通使用,一旦数据流出,其他人也是无法使用这些数据的,并且文档加密也可对文件权限进行详细的设定,确保相关人员才能够访问对应的数据,防止因员工权限过大导致的数据泄露。
行为审计
对员工的所有电脑操作进行审计,当发生数据泄露事件时能够第一时间锁定违规人员,给企业降低损失。
最后,信息安全问题不容忽视,信息安全部门并不是属于光投入不产出的部门,在企业的正常运作中,信息安全的作用不可忽视,因此所有企业都要加大信息安全建设的投入。
