万重庆时时彩豪数据泄漏门再敲警钟酒店集团7步

日期:2018-12-25 / 人气: / 来源:未知

  &&万重庆时时彩豪数据泄漏门再敲警钟酒店集团7步安全建议重庆时时彩网上投注站:心无旁骛攻主业 合作共赢·迈向高端 ——在中国重汽集团2019年供应商大会上的讲话

  曼谷素坤逸凯悦酒店共有三间各具特色的餐厅。重庆时时彩大堂酒吧是举办各类活动的不二选择。24小时营业的MarketCafe则从当地市场获取设计灵感,气氛轻松自在,提供正宗泰国美食。餐厅内还设有私人厢房及露台用餐区,可以举行特别庆祝活动。Spectrum Lounge & Bar则是日本著名室内设计公司Super Potato操刀的首个泰国项目,坐落于酒店最高三层,供应各式烤肉、烧烤海鲜及自调鸡尾酒,更有现场音乐助兴。从餐厅亦可直达屋顶,宾客可从露台居高临下,饱览曼谷市内风景。

  当服务人员面对标准做不到严格执行时,问题究竟出在哪里?马爱萍认为,如果没有按标准来操作的话,首先是服务员的主观能动性不充分,其次是服务员的职业道德有问题,最后是监管没有到位。

  还有网友认为,星级酒店乱象长期备受诟病,发生这些事情星级酒店的人员难道不该反思吗?五星级的星级评级助长了品牌,却得不到信任。所以从源头解决,应建立健全严格的监管体系,提高卫生检测标准、准入门槛,扩大监督监管范围。

  截至美国东部时间11月30日收盘,万豪国际酒店股价下跌5.59%。万豪集团对新京报记者表示,目前对于该事件是否波及中国酒店及中国顾客仍在调查当中。

  陌上酒店设计装饰集团是是一家全产业链文化整合集团下辖酒店设计、酒店连锁、酒店家具等多家实业公司。陌上设计集团弘扬中国传统文化,用当代中国国际视野诠释传统文化。

  另一类情况是由于企业内部人员的一时疏忽,在日常IT使用过程中,业务终端被导入木马,或企业的内部业务系统因为应用漏洞被黑客通过近场进行内部攻击,然后进一步用这些设备作为跳板,来获取系统内的访问权限。现在随着移动办公、无线网络等新技术的广泛应用,原来传统企业概念中的物理安全边界并不可靠,来源于内部的访问也不一定就安全可靠,内网系统和用户终端的安全防护需要考虑,用户和关键数据的访问行为也需要持续监控。

  “作为普通消费者,同时也是一名旅游爱好者,看到这个消息以后很气愤。无论是出差还是旅行,‘住’都是出行过程中一个很重要的环节,而基本的卫生与清洁是我们作为消费者对住宿的第一期望。但是,就是这样基本的卫生方面的要求,在这件事情出现了以后,给包括我本人在内的所有消费者心理上留下了阴影。”北京第二外国语学院旅游管理学院教授马爱萍说。

  酒店拥有273间设格调高雅的客房,其中21间为套房,全部设有落地玻璃,能够饱览繁华的城市景观。标准客房的面积自35平方米(377平方英尺)起,全部客房均配备先进的Hyatt Mobile Entry系统,住客可以使用手机代替房卡。此外,每间客房亦提供一部Handy智能型手机供住客使用,助其尽情探索曼谷当地的独特魅力。

  “我认为关键还是要从两个方面下手。首先,对于服务人员来讲,要加强职业道德教育。对于从事服务类工种的劳动者,他们的职业道德需要得到较好的培训教育。最根本的一条在于不能违背基本的、公认的职业常识,要严格按照相关职业要求来操作。其次,从监管方面来说,要不断强化监管。此次事件暴露出了监管方面存在较大空白。就酒店来说,一方面内部管理要更加科学化,另一方面要学习国内外的先进经验,学习那些出色的酒店。国外有很多优秀的酒店管理案例,都是值得学习的。”马爱萍说。

  牙刷、牙膏、梳子、香皂、沐浴露、洗发水、拖鞋,就是该女子所说的“一套”。记者质疑如此低廉的物品会不会影响酒店声誉,该女子随后翻出一堆包装盒给记者看。

  酒店管理系统比较复杂,很容易出现第三方支持人员或者内部人员利用系统漏洞取得数据库访问权限,该如何以数据安全生命周期进行安全管控,请看这篇文章。

  11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。

  万豪国际还表示,泄露的5亿人次的信息中,约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好;更为严重的是,对于某些客人而言,信息还包括支付卡号和支付卡有效期,虽然已经加密,但无法排除该第三方已经掌握密钥。

  酒店集团的数据泄漏问题已经不是第一次。近些年洲际、希尔顿、凯悦、文华东方等酒店集团等不止一次遭遇过这类安全事件。上一次华住集团的数据泄露事件我们还记忆犹新。以下是最近几年发生在酒店行业的部分数据泄漏事件:

  2018.10:丽笙(Radisson)酒店,具体泄露数据量未公布。

  2018.8:华住酒店集团,泄露数据量:5亿条,并在暗网售卖。

  2017.10:凯悦酒店集团,泄露数据涉及全球的41家凯悦酒店。

  2017.4:洲际酒店集团,泄露数据涉及超过1000家酒店。

  2014和2015:希尔顿酒店集团,泄露数据涉及超过36万条支付卡数据。

  虽然万豪并未明确指出数据泄露的原因,但从官方声明中提到的”an unauthorized party”,可以猜测本次数据泄露与第三方支持人员有很大关系。酒店管理系统比较复杂,通常涉及大量第三方参与系统开发与运维支持。因此很容易出现第三方支持人员或者内部人员利用系统漏洞取得数据库访问权限。而2017年凯悦酒店集团的数据泄露事件也是一些酒店IT系统被注入第三方恶意软件代码,通过酒店管理系统的漏洞获取数据库的访问权限,从而提取酒店客户的支付卡信息并解密。

  这类原因以华住集团的泄漏事件为典型代表,开发人员将包含有数据库账号和密码的代码传至了Github上,被黑客扫描到以后进行了拖库。这一类原因已经成为全行业数据泄露的主要原因之一,Uber在2107年因此泄露了5700万用户信息。

  这一原因的典型事件是希尔顿和洲际酒店集团。据公开的消息,这两起数据泄露事件都是由于POS机被植入了恶意程序,导致支付卡信息被窃取。

  数据安全问题是一个很大的话题,无法用一篇文章讲完。我们仅综合近些年的数据泄露事件和企业在数据安全领域最常见的几个误区,总结出以下几个最明显的问题:

  管理者对业务系统存在的漏洞和安全风险心存侥幸,不发生安全事件就假装视而不见;

  对敏感数据资产梳理不清,哪些人、哪些系统有访问权限情况不明,数据安全管控无从下手;

  敏感数据字段未进行加密,一旦泄露就是明文数据;或使用了数据库自身的密钥管理机制做加密,但数据库本身无法保证安全,密钥也可以被黑客所窃取;

  对数据异常访问行为缺乏检测和审计手段,导致泄露发生多年后才被发现(更大的可能性是大多数企业从来没有发现过)。

  当前,以数据安全生命周期进行安全管控的最佳实践已经成为业内数据安全治理的共识。

  我们也深知,大部分企业不可能一次性把所有事情全部做完,我们从防丢失、防滥用、防篡改、防泄露四个方向出发,按照先易后难、风险从高到低的优先级给出如下建议:

  严控代码:此时此刻,就立即告诉包括第三方外包服务商在内的所有开发人员,不允许将任何的开发代码上传到第三方平台,已经传上去的代码立即删除;阿里云已经看到太多企业因为代码传至Github而引发的大规模数据泄露事件;

  全业务渗透测试:如果你的企业已经有超过半年以上没有进行过渗透测试,尽快启动一次针对全业务的渗透,堵上可能存在威胁数据安全的漏洞。为什么是全业务?因为你可能并不清楚一些不起眼的边缘业务系统里可能就有公司内部人员的账号;

  权限梳理:尽快完成对业务系统敏感数据、访问人员和权限的梳理。对大部分中小企业来说,完成梳理并不需要太多时间,而且自己就可以完成,成本较低;

  数据加密:对梳理出来的敏感数据进行分类分级,确定哪些字段必须加密,利用第三方的透明加密系统、云上的加密服务/密钥管理服务逐步完成系统改造;

  审计与分析:建设数据访问控制、日志审计和异常行为分析手段,对第三方系统、外包人员和内部人员的权限进行严格限制,对数据访问行为进行审计、分析和监控;

  数据脱敏:在开发测试和运维环节,建设数据静态/动态脱敏手段,确保生产数据的抽取、查看受到严格保护;在应用系统后台管理中严格限制数据导出落地,同时在系统中做好日志埋点;

  办公网安全:建设办公网的数据防泄漏系统,完成数据防泄漏从生产网到办公网的闭环。

作者:重庆时时彩投注


快速咨询
快速咨询
14年行业经验

30年行业管理经验

30年行业管理经验成立于2001年,是中国最早专业从事办公环境策划的领军企业...

世界500强的选择

世界500强的选择

世界500强的选择客户大多来源于世界500强优秀企业,让原本就优秀的企业如今更加优秀...

汇集国内一流设计团队

汇集国内一流设计团队

汇集国内一流设计团队团队全部来源于国内外高等设计名校,注册设计师占总设计团队的80%以上...

预算精准合理

预算精准合理预算精准,误差10%以内,合伙伙伴均为国内一线品牌供应商,与我们达成长期战略合作...

国家质量验收标准

国家质量验收标准

国家质量验收标准严格按照ISO9001-2008质量标准管理,严格选择国家GB50210环保标准材料,保证质量稳定同时符合环保要求...

工程配套一体化

工程配套一体化报建、消防、弱电系统、空调系统、家具系统、门禁考勤、监控系统、程控电话、集团视频会议系统等一体化配套...

24小时快速服务响应

24小时快速服务响应

24小时快速服务响应客服24小时在线为您服务,即时响应解答疑难。工程2年保修、终身维护,水电问题24小时迅速解决...

数字化科学管理

数字化科学管理

数字化科学管理独创“全表格化、数字化”的管理模式,量化每一个标准。工地在线展示系统,随时掌控工地实况,省时省力更省心...

完工3年免费翻新

完工3年免费翻新

完工3年免费翻新极具特色、人性的三年后翻新服务;只要您成为我们的客户,工程竣工三年后将可以享受:免材料费的墙面(乳胶漆)翻新服务...

环境保鲜一条龙省心方案

环境保鲜一条龙省心方案

环境保鲜一条龙省心方案我们联合行业一流的合作伙伴为您精心准备了一系列后续服务,如办公环境的日常清洁,绿色植物的保养等,为您的办公环境持续保鲜...

客户联谊交流共赢

客户联谊交流共赢

客户联谊交流共赢与国内一线品牌人才面对面交流,扩充人脉,交换思维,有梦一起飞。定期举办新、老客户联谊会、交流会、企业讨论会,加强合作,促进交流,实现资源共享...

铂金会员尊享大礼包

铂金会员尊享大礼包

铂金会员尊享大礼包铂金会员可获得企业现代管理咨询、品牌策划、营销策划、业务培训等方面的资讯与服务,全面提升客户的品牌价值,助您的企业搏击风浪,迈向辉煌!

Go To Top 回顶部