網站內容來源http://server.it168.com/

運通集團：護航企業安全，不為信息化而信息化

2019-04-09 16:49    原創 　作者: 高博　編輯:
0購買

曾經有人做出過總結，現代人忙碌奔波在物質上無非為了幾“子”：車子、房子和票子。房和車可以說是很多現代人生活中的剛需。也正因如此，房地產商和汽車廠商近年來如魚得水，得以開展各種業務，而運通集團就是典型代表之一。

運通集團是一家民營企業，擁有員工人數過萬。目前企業主要有三大業務板塊，其中有兩個實體業務板塊分別是汽車板塊和地產板塊。據稱，運通汽車目前擁有70多家4S店，主要為中高端汽車品牌，BBA(奔馳、寶馬、奧迪)、英菲尼迪，阿斯頓馬丁、勞斯萊斯等品牌均在其列，僅依靠汽車板塊每年營收就多達300多億。此外，在地產板塊，運通旗下的和裕地產擁有諸如林肯公園、北京莊園、林肯時代▪芬迪公寓、等知名項目，還經營有別墅、自建房等地產項目。除此之外，運通還擁有自身的投資板塊，主做二級市場的投資和股權投資。

　運通集團信息化發展歷程

由此可見，運通集團擁有龐大的業務體系，保證業務的正常運轉也就至關重要。眾所周知，當前企業業務越來越依賴於網絡，信息化建設也就變得愈加重要。張偉表示，目前為止運通集團的信息化建設經歷了以下幾個階段：

運通集團信息技術部總監 張偉

　　第一個階段是各個板塊各自為政。每個業務板塊，汽車和地產自己做自己的，IT只是做了一個運維的工作。後來，運通集團從汽車板塊入手，對資源進行整合，建立了信息管理部組織，將散落各部門的IT資源、人員整合到一個部門來進行信息化建設。而後，公司成立大集團，設立了職能部門——信息技術部，統管各個板塊的IT業務，並將地產和物業的IT業務納入。從架構的角度來分析，該階段的具體建設情況是，先做了諸如HR系統、財務系統、財務大平台等職能部門需求的系統，並成功從汽車板塊切入到其他系統。將各個板塊統一納入到集團的管理。

第二階段則是對業務進行切入，運通集團首先從供應鏈系統切入，實現了行政辦公、公共資產的採購重點，實現了各個板塊的融合。隨後又從集團層面做了相關整合，各個板塊分別建設自己的業務系統。在汽車板塊建立針對4S經銷店的ERP系統，包括銷售管理、售後管理、衍生業務管理;在地產板塊主要針對營銷管理、成本、招采以及項目管理幾部分進行整合。

最後，在集團的基礎上，運通成立了自己的研發團隊，主要基於互聯網進行開發應用。由此不難看出，運通集團對於信息化建設還是相當看重。但當運通集團大刀闊斧的進行信息化建設時，安全問題也就隨之而來，如何保證企業網絡的安全也就成為運通集團最為關心的問題之一。那接下來我們就不妨來了解下，運通集團是如何保證企業網絡安全的。

　　攜手360企業安全，共築企業安全

通過對運通集團的介紹我們不難推測，運通的客戶大都是中高階層，相比而言，這部分用戶對於個人信息更為看重，但也更受黑產青睞。張偉提到，運通始終將保護客戶的信息安全放在第一要務，無論是從數據防泄露，還是防Web攻擊層面，內外都做了大量工作。當然，僅僅依靠運通集團自身來構建牢不可破的網絡安全似乎不太現實，網絡安全廠商的技術支撐也是十分必要的一環。出於多方考慮，最終選定360企業安全為運通在信息化安全的整體諮詢方，安全設備提供商，為此360企業安全為運通集團提供了大量的技術支撐和相關支持。

“選擇360企業安全主要是出於幾方面考慮，我們覺得360企業安全是一家比較有朝氣的公司，開始是從終端做起，主要面向個人用戶，大家都比較熟悉。後來360開始向企業端發展，我們嘗試接觸了一下，發現360企業安全在這方面投入非常大。從工作效率來講，我覺得是最快的，產品迭代的速度遠超國外廠商，譬如出一個新鮮的安全事件，360企業安全的反應要比國外廠商快得多。”張偉如是說。

據張偉介紹，運通集團和360企業安全的合作最早是從傳統的桌面殺毒開始，其目的是為了解決集團統一殺毒管理的要求。後來，隨着業務安全需求的擴展，運通集團開始利用360天擎並配合一些上網行為設備，加強內部的管理，比如防信息防泄露，以及終端的軟件訪問文件管理，從而加強了對員工的行為管理，對員工的行為、日常操作做一些規範。此外，運通集團也發布了相應的信息安全管理規定，對使用終端的信息安全管理進行了相關規定。

據介紹，360終端安全管理系統還能夠對企業進行立體布防，做到層層防禦。並能夠結合本地查殺引擎、360公有雲查殺引擎、QVM、主動防禦技術、虛擬執行、非白即黑的白名單策略等高級病毒查殺與防禦技術，對病毒及惡意代碼進行全程查殺，能夠為企業提供全面的安全防護。

而在雲安全層面，運通集團也有着相關防護措施，運通集團建立有自己的私有雲，並採用了一些諸如超融合等先進技術，搭建了很多虛擬情景，目前其虛擬機數量已經成百上千，無疑對管理帶來了一些壓力。鑒於此，運通集團在此方面和360企業安全展開相關合作，加強服務器端的管理管控。而運通集團的機房也通過360企業安全進行了安全加固。不得不提的是，在虛擬化安全管理方面，360企業安全具備領先的防病毒能力、快速的應急響應、全行業的能力覆蓋，還能夠支持所有平台展開相關安全防護。

　　加大信息化投入，加強安全建設

張偉表示，未來運通集團勢必會在務實的基礎上加大信息化投入，不能為信息化而信息化，從而為集團業務提供幫助。而隨着信息化投入的增多，對於信息安全能力的要求也就越來越高，運通集團計劃加大對網絡安全的投入，包括自己研發的平台、代碼，都要加強安全防護，此外入侵檢測態勢感知也都要進行加強。運通集團希望通過和360企業安全的合作，能夠加強網絡安全建設，為企業的安全保駕護航!

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!

運通集團：護航企業安全，不為信息化而信息化

網站內容來源http://server.it168.com/

洞見安全領域新趨勢，新華三與IDC聯合發布數據安全白皮書

2019-04-10 11:07    原創 　作者: 廠商投稿　編輯:
0購買

4月9日，紫光旗下新華三集團與全球知名諮詢機構國際數據公司(IDC)聯合發布了《數據安全：發展之源、安全之本》白皮書(以下簡稱數據安全白皮書)，就全球數據安全現狀、各行業安全技術發展趨勢及數據安全體系建設等內容，進行了深入、細緻、全面的調研和解讀，為全球企業用戶提供了保障數據安全、防範系統風險的全面指導和建議。

数字化轉型時代，数字資產成為企業構建核心競爭力的關鍵，數據價值的持續提升和外界風險因素的變化也催生了更嚴苛的監管要求，促使企業構建更加科學、全面的數據安全防護系統。面對安全領域發展的新趨勢和新挑戰，新華三與IDC強強聯合，依託雙方在行業市場和企業諮詢領域的廣泛經驗，以科學的研究方法和前瞻的行業洞察共同推出數據安全白皮書，系統性地總結了全球數據安全領域面臨的挑戰和監管變革，並分析了不同行業對數據安全系統建設的需求，為企業適應数字化時代的全新安全環境提供了建設性的指導意見。

作為網絡安全行業的領導者，新華三已經實現了由被動型安全向主動安全體系的全面轉型。新華三數據安全解決方案採用精準的數據識別、行為分析以及人工智能和機器學習技術，能夠實現基於行為的智能分析，併為用戶提供對數據的統一管控和可視化展示，更能適應大數據分析、雲計算等前沿技術對安全系統的要求，針對不同場景實現智能部署。

此外，新華三數據安全解決方案還具備強大的數據識別、智能學習、可視化、數據、數據脫敏等五大數據安全處理引擎，以及基於五大引擎構建的數據安全感控、網絡數據審計和防護、應用數據審計和防護、郵件防護、終端數據防護、數據資產發現、數據庫審計和防護等幾大防護系統。通過對網絡、郵件、終端、應用、WEB等常見途徑的統一管控，嚴控數據泄露通道，能夠讓用戶對數據做到可知、可視、可管、可分析。

目前，新華三數據安全解決方案已經幫助企業、醫療、金融、政府等多個重點行業的客戶實現了數據安全體系建設。面對風險因素的不確定性和持續演變，新華三將憑藉在安全領域深厚的技術積累和行業洞察，引領数字化時代安全體系的發展與變革，為捍衛企業核心數據資產，保障企業穩定運行提供更加高效和完善的解決方案。

, ,
網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司，幫您輕鬆架站!

評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

洞見安全領域新趨勢，新華三與IDC聯合發布數據安全白皮書

網站內容來源http://server.it168.com/

中國消費者隱私意識居全球前列！但這幾點仍不容忽視

2019-04-10 18:01    原創 　作者: 高博　編輯:
0購買

提到網絡黑客，大多用戶都感覺這是個很神秘的組織，認為黑客距離自己很遙遠。但事實真的如此嗎?當今世界萬物互聯，企業成為網絡黑客的主要攻擊目標，哪怕一次很小的疏忽，也可能導致消費者隱私信息泄露而造成嚴重後果。賽門鐵克旗下公司諾頓通過民調機構The Harris Poll對超過1,000名中國成年人進行了線上調查，並基於調查結果發布了《2018年諾頓LifeLock網絡安全調查報告》。

根據報告显示，85%的中國人比以往更加警惕隱私安全——這一数字在全球16個國家中占居前列。然而，大多數人依舊願意承擔一定隱私泄露的風險以追求便利(62%)，且願意向企業出售或免費提供一些特定的個人信息，如他們的位置信息(53%)和互聯網搜索歷史(50%)。

在信息共享的時代，社會隱私悖論的核心便是如何管控這些信息 – 無論是控制權的歸屬問題，還是因控制不當而產生的後果，都值得深思。事實上，92%的中國人已經意識到企業應將個人數據使用控制權交還給客戶的重要性，其中40%的受訪者則認為這一行為絕對必要。當個人信息保護不當時，企業還應該提供充分的反饋渠道。46%的消費者認為，當個人數據被濫用時，企業必須要為消費者提供舉報渠道，否則便應接受罰款。

賽門鐵克大中華區消費事業部首席銷售工程師王世煜表示：“網絡安全問題往往源於盲目信任。大多數消費者都知道他們訪問的網站、登錄的社交媒體以及使用的應用程序會採集他們的數據，並相信這些信息會得到妥善保護。但是他們通常不知道這些公司收集數據的方式、原因以及目的。如今，個人信息收集的行為並沒有出現減少的跡象，且相比以往，個人信息被賦予了更高價值。”

　此次調查的其他發現還包括：

●人們將數據保護視為一種權利 – 而非特權。大多數中國國民不願支付費用給企業來保護他們的個人信息，54%的消費者表示不願意在使用社交媒體時向供應商付費以確保他們的個人信息被妥善保護，而對於金融機構、零售商和醫療機構，這一比例分別為46%、44%和41%。

●極少數中國人對社交媒體提供商表示十分信任。在管理和保護個人信息方面，只有8%的中國人對社交媒體提供商表示十分信任, 而對於零售商這一比例也僅為11%。而他們對於金融機構，醫療機構和政府，這一比例分別為24%， 26%， 50%，其中對政府的信任度最高。事實上，幾乎每兩個有社交媒體帳戶的中國人中就有一個(45%)由於隱私問題在近一年內刪除了一個社交帳戶。

●儘管有顧慮，中國人仍然支持數據共享。91%的中國人對於他們的隱私安全表示擔憂，但許多人仍然表示他們願意出售或無償提供某些個人數據，其中包括互聯網搜索歷史(16%的受訪者表示願意免費提供，34%的受訪者表示願意出售)和位置信息(18%的訪者表示願意免費提供，35%的訪者表示願意出售)。有些受訪者甚至願意提供身份證明文件信息，例如駕駛執照或護照信息(14%的受訪者表示願意免費提供，27%的受訪者表示願意出售)。

●當社交媒體帳戶出現問題時，年輕一代的容忍程度更低。在18~38歲擁有社交媒體賬戶的中國用戶中，56%由於隱私問題在近一年內刪除了帳戶，這一比例在39歲以及更年長的用戶中為35%。但是，相對年輕的成年人(18~53歲)對數據共享持更加開放的態度，並表示可以接受售賣某些個人信息的想法，其中包括身份證明文件(30%)，互聯網搜索歷史(38%)以及位置信息(40%)，相對於54歲及更年長的中國人而言，這些數據分別為18%， 26%和24%。

王世煜補充說：“儘管消費者希望更好地控制他們的隱私，並對那些不當使用個人數據的行為採取措施，但為了避免麻煩和多餘的消費，他們仍會冒險以追求便利。在共享個人數據時，便利性仍然佔據主導地位。”

未來的網絡安全態勢如何?

僅去年一年，就有超過5.26億的中國人遭遇網絡攻擊，這一数字佔中國總人口數的48%。同時，74%的受訪者認為他們可能會在明年遭遇網絡攻擊。據估計，去年的網絡犯罪共造成4020億人民幣的經濟損失，並耗費受害者36億個小時來解決攻擊的善後問題，其中33%的受訪者花費了一周或更長的時間來處理這個問題。

　　消費者可通過以下幾種最佳實踐防範在線威脅：

●切勿打開可疑的电子郵件：網絡犯罪分子會發送看似真實合法的虛假电子郵件或文本。這些电子郵件或文本中的鏈接包含可下載惡意軟件和間諜軟件的不良軟件。這些軟件可能會挖掘您計算機中的個人信息，然後將其發送到遠程計算機，供攻擊者在暗網上出售這些信息或進行身份盜用。

●注意免費的公共WiFi：網絡犯罪分子會在公共場所創建偽裝成合法網絡的虛假WiFi熱點。這些虛假WiFi熱點讓人免費連結使用，讓網絡犯罪分子藉以窺探您設備所發送和接收的數據。如果您的設備上存在軟件漏洞，攻擊者就可以注入惡意軟件以幫助他們獲取數據的訪問權限。

●嚴管在線安全設置：在開立帳戶或下載應用(包括社交媒體帳戶)之前，請仔細閱讀條款和要求的隱私條件。務必對Web服務和設備進行適當的隱私和安全設置，以確保信息共享安全。

●開啟兩步身份驗證並妥善管理密碼：啟用兩步驗證或多因素身份驗證，以防止對您在線帳戶的未授權訪問。始終將設備、服務和WiFi網絡上的默認密碼更改為複雜且獨特的密碼。

網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨，RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置、套版網頁設計、台北網站改版設計、台北RWD響應式網頁設計，各種案例分享

廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

中國消費者隱私意識居全球前列！但這幾點仍不容忽視

網站內容來源http://server.it168.com/

雅虎數據泄露事件後續：擬1.175億美元進行賠償

2019-04-11 09:42    原創 　作者: 高博　編輯:
0購買

對於雅虎數據泄露事件，相信大家都不會陌生，甚至不少企業都將雅虎數據泄露事件作為警示，紛紛加強網絡安全建設工作。雅虎(Yahoo)目前隸屬於Verizon通信公司，近年來也可謂是吃盡了苦頭，接二連三的數據泄露讓雅虎有些難以招架。但事已至此，除了加強自身網絡安全防護之外，賠償問題也不得不提到日程。

近日有消息显示，雅虎或支出1.175億美元用於數據泄露結算，從而了結有史以來規模最大的一次網絡攻擊事件。

就在本周二，集體訴訟和解協議被公開披露，據報道，這是為了回應美國地區法官Lucy Koh的批評(Lucy Koh曾在今年1月拒絕和解協議)。

擬議的和解方案包括至少5500萬美元用於受害者的自付費用，2400萬美元用於支付兩年的信貸監測服務，多達3000萬美元用於法律費用，另外850萬美元用於未指明的費用。

2013年8月，30億雅虎賬戶遭到入侵，包括姓名、电子郵件地址、電話號碼、出生日期、散列密碼，在某些情況下，還有加密或未加密的安全問題和答案等數據被盜。在2014年的另一場黑客攻擊中，有5億賬戶遭到攻擊。

原告律師John Yanchunis在一份法庭文件中表示，這1.175億美元是“在數據泄露案件中獲得的最大一筆共同基金”。

Verizon媒體發言人表示，“我們認為和解協議表明了我們對安全的堅定承諾。”

在數據安全方面，Verizon本身並沒有完美的記錄，2017年有1400萬客戶記錄通過配置錯誤的亞馬遜網絡服務公司S3實例曝光，但這被歸咎於承包商。

Verizon表示，將在2019年至2022年期間在信息安全方面投入3.06億美元，是雅虎2013年至2016年投入的五倍。此外，作為和解協議的一部分，雅虎還承諾將網絡安全部門的員工數量增加三倍。

高科技公司Bridge SA的首席執行官Ilia Kolochenko對SiliconANGLE說，平均每個被泄露的賬戶要支付25美元，他說這是“對侵犯個人隱私和竊取個人數據的令人尷尬的適度賠償”。

但他補充說，集體訴訟讓律師比受害者更富有，這是很常見的。“否則，該和解協議會傳遞一個虛假的信息，即對疏忽數據保護採取相對適度的處罰。”他表示“在2019年，即使是一個不那麼嚴重的違約，也會讓你的公司在不同司法管轄區面臨無比嚴厲的制裁。我們必須認真對待網絡安全問題，否則將付出巨大代價。”

目前，美國加州北區地方法院尚未接受雅虎提出的和解方案。目前還不清楚法院將在何時考慮和解方案。

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!

雅虎數據泄露事件後續：擬1.175億美元進行賠償