科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Target将扩展IT和安全审查

Target将扩展IT和安全审查

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在Target发生数据泄露后,所有公司或许都要重新审视一下自己的IT支出和安全措施。是否有人认为Target是唯一一家安全措施不得当的公司呢?

来源:ZDNet安全频道 2014年3月17日

关键字: Target IT 数据泄露 IT安全支出

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 03月17日 国际新闻:Target现在成了众矢之的——客户,股东和媒体——发展中的公司会出现的一个问题就是总是急于表明自己在信息技术和安全技术方面的投资不比别人少。

上周四的Bloomberg 商业周刊报道了Target的泄露事件。报告要旨:Target无视安全厂商FireEye的警告,促成了一场原可避免的攻击。四千万个用户账号受到数据泄露的营销,Target冻结了另外七千万个存在泄露风险的账号。

这本商业周刊称,Target本可以在不作人为干预的情况下阻止这场泄露,但是这家公司关闭了一个重要的FireEye特性。

简而言之,Target的管理层处在风口浪尖。CEO Gregg Steinhafel正面临销售额下降,Amazon的竞争压力,客户信任度的丧失和各种失误。CIO Beth Jacob已经引咎辞职,Target计划在找人取代她的同时,增设首席合规官和首席信息安全官。

Target主要的计划通过打造信息安全最佳实例模式赢回客户的信任。Target没有选择,但是Businessweek的报告认为Target的补救措施“太少太晚”。

华尔街分析师似乎在担心Target在安全和IT技术上新投入的成本。Cowen分析师Faye Landes在一项研究中提道:

“可以想象,新的CIO,COO和首席信息安全官的建议将会耗费较多成本,因为从许多消息来源看,他们都认为Target在IT上的投资不足。”

当然,Target将不得不增加技术和安全方面的支出。因为,Target也没其他路可选。Target所做的一切都将被审查。

事实上,Target的IT支出审查扩展到其他上市公司并不是项目的延伸。声誉受损,销售额下降,惹上官司等一系列事情让Target受到沉重打击,每家公司都应以此为戒,重新检查自己在安全和技术上的投资。

是否有人认为Target是IT零售领域最差的呢?Target是唯一一家没有对安全警告部署相应措施的公司吗?

总体而言,重新评估是有益公司发展的——更何况,这种审查并不用花费很长时间。即便是Target这种惨痛的教训也会被人们淡忘。

到那时,各家公司都将不想被视为不舍得在IT和安全技术上花钱的小气鬼。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章