Target将扩展IT和安全审查

ZDNET安全频道 03月17日 国际新闻：Target现在成了众矢之的——客户，股东和媒体——发展中的公司会出现的一个问题就是总是急于表明自己在信息技术和安全技术方面的投资不比别人少。

上周四的Bloomberg 商业周刊报道了Target的泄露事件。报告要旨：Target无视安全厂商FireEye的警告，促成了一场原可避免的攻击。四千万个用户账号受到数据泄露的营销，Target冻结了另外七千万个存在泄露风险的账号。

这本商业周刊称，Target本可以在不作人为干预的情况下阻止这场泄露，但是这家公司关闭了一个重要的FireEye特性。

简而言之，Target的管理层处在风口浪尖。CEO Gregg Steinhafel正面临销售额下降，Amazon的竞争压力，客户信任度的丧失和各种失误。CIO Beth Jacob已经引咎辞职，Target计划在找人取代她的同时，增设首席合规官和首席信息安全官。

Target主要的计划通过打造信息安全最佳实例模式赢回客户的信任。Target没有选择，但是Businessweek的报告认为Target的补救措施“太少太晚”。

华尔街分析师似乎在担心Target在安全和IT技术上新投入的成本。Cowen分析师Faye Landes在一项研究中提道：

“可以想象，新的CIO，COO和首席信息安全官的建议将会耗费较多成本，因为从许多消息来源看，他们都认为Target在IT上的投资不足。”

当然，Target将不得不增加技术和安全方面的支出。因为，Target也没其他路可选。Target所做的一切都将被审查。

事实上，Target的IT支出审查扩展到其他上市公司并不是项目的延伸。声誉受损，销售额下降，惹上官司等一系列事情让Target受到沉重打击，每家公司都应以此为戒，重新检查自己在安全和技术上的投资。

是否有人认为Target是IT零售领域最差的呢？Target是唯一一家没有对安全警告部署相应措施的公司吗？

总体而言，重新评估是有益公司发展的——更何况，这种审查并不用花费很长时间。即便是Target这种惨痛的教训也会被人们淡忘。

到那时，各家公司都将不想被视为不舍得在IT和安全技术上花钱的小气鬼。