DOIT 发表于:13年10月15日 16:31 [综述] DOIT.com.cn
近日, 据国内安全漏洞监测平台乌云(WooYun.org)发布报告称:如家、汉庭等大批酒店的开房记录被第三方存储,并且因为WiFi网络和系统漏洞而泄露。此消息一经披露,令许多曾经酒店开房的客户担心自己隐私的泄露,而微博、社区等社交平台上的更多公众也对酒店行业这一信息泄露事件表示了愤慨与不满。
数据泄露将极大破坏酒店形象
数据泄露事件的频繁曝光,令许多企业陷入了信任危机。据历史资料显示,在酒店行业中,因各种网络平台漏洞和应用系统安全设计缺陷,造成客户隐私信息泄露的事件屡有发生:
· 2008年8月,全球最大连锁酒店集团“最佳西方(BestWestern)”网上预约系统遭黑客入侵,曾入住该集团酒店的800万名顾客资料可能外泄;
· 2011年4月,据《IT时报》爆料,7天酒店因网站漏洞被黑客攻破,600万会员信息正在网上被兜售;
· 2012年6月:锦江之星被曝泄露5万名客户精确资料;
· 2013年10月:“开房信息遭泄露”,此事件波及国内数十家品牌及连锁酒店。
针对酒店行业的网络安全与数据泄露问题,WatchGuard 中国区市场总监万熠认为:随着信息技术的迅猛发展,越来越多的类似酒店的连锁企业已逐步实现全网络化的管理模式,无线网络也成为了最基本的服务,但数据泄露危机也随即而来。但许多连锁企业中的传统设备由于架构能力所限,无法提供有线或无线网络上的数据防泄漏功能,一旦出现信息泄露的事件,将极大地破坏企业的形象,造成市场竞争力下降等一系列的问题。
网络安全不能被“砌墙”取代
随着酒店行业竞争的白热化,店内装璜、客房数量、房间设施等质量竞争和价格竞争之外,酒店信息化与安全水平的竞争也是非常重要的环节。然而,在网络安全防护架构不完整的情况下,数据防泄漏产品将无法发挥其功效。为此,在传统架构中,用户就需要把单独运作的防火墙、垃圾邮件网关、防病毒网关、负载均衡器、无线终端控制系统、数据防泄漏(DLP)、上网行为管理等安全产品层层叠加,复杂的网络安全管理工作往往让一般的连锁企业不堪重负。
作为全球连锁企业市场网络安全设备第一品牌,针对数据安全防护的一体化需求,WatchGuard利用业内领先的一体化设计,在XTM系列产品中融入了更专业的数据防泄密功能(DLP),能够切实保障用户的信息资产不会外泄。无论是邮件内容、邮件附件,还是社交网络、论坛、网盘、搜索引擎等,都可以提供完善的数据防泄密方案。同时,WatchGuard XTM集成了防病毒、网站防护、应用控制、Anti-Spam、无线AP控制器、VPN、Proxy等全面的网络安全功能,大幅降低了酒店用户购买与维护众多安全设备的成本投入。
WiFi“要设防” 数据泄露不要忽略无线网
另外,根据《法制晚报》记者亲身体验后的报道,本次涉及“开房信息遭泄露”的酒店,无线网基本“不设防”。在走访京城的三家快捷酒店后,记者发现有两家酒店的无线网络密码可以轻松获得。
在传统的服务项目已非常成熟的今天,不论是连锁还是五星级酒店,如何为客户提供新的服务,已经成为了酒店经营者最头疼的问题。而无线网络不论是在服务还是在创新营销方面都开辟了崭新的局面,但这些移动智能终端如果无法提供统一的安全防护与数据防泄露,必将成为企业应用创新中最大的一块“绊脚石”。
对此,万熠表示:WatchGuard在XTM产品中融入更专业的DLP,这满足了需要快速寻找DLP整合突破口的酒店需求。同时,WatchGuard XTM还具有了无线AP控制器的功能,可以为管理者和顾客提供更安全的无线上网环境。通过WatchGuard WSM统一管理软件平台,用户可以将有线和无线环境都纳入到数据防泄漏管理的范畴。