redline 阅读(108) 评论(0)

数据泄露事件现在已经不止出现在一些传统企业,最近,多家北美航空公司就遭遇网络攻击,导致很多用户信息数据泄露。互联网时代,航旅数据领域也在不断快速发展,同时也面临着巨大的安全和隐私风险。网络攻击手段层出不穷,对于航空企业来说数据该如何去防御保护,这是需要深思的问题。



本次信息泄露事件涉及多家航空公司,泄露的数据类型也多种多样。维珍美国航空检测到3100名员工和承包人的身份凭证发生泄露,另有110人的社保号、驾驶证或政府发放ID、住址和医疗相关信息被窃。加拿大的西捷航空被第三方获取了 WestJet Rewards 成员资料数据,当前正在通知受影响用户,并建议其按照常规流程修改密码。佛罗里达廉价航空公司Spirit Airlines1170万Spirit帐号遭泄露。这批泄露的数据包括账户号、密码、出生日期、电话号码、住址、邮箱地址。这些信息很可能被放到暗网上出售。

航空企业用户数据中,消费者留下了大量的个人信息,如个人基本信息、家庭成员、健康情况、位置信息,甚至是旅行目的地偏好等。一方面,旅游企业可以利用游客个人信息进行数据挖掘分析,进行有针对性的营销;另一方面,如果这些个人隐私被非法利用,消费者将面临着巨大的风险。数据泄露的风险无处不在,有效的防护必不可少。航空公司采用先进的数据防泄密软件(透明加密软件)是必要的,是提升企业数据安全防护能力的必要手段。数据安全有保障,客户服务才能有保证。

与常规的物理隔绝和拦截方式不同,透明加密软件是以保护数据本身的安全为中心的,直接针对文件信息的保护。直接对文件,照片,视频等类型文件进行加密处理,从文件被创建到传输都全程受保护。而加密的文件在授权信任环境即企业内部可自由流通,有权限即可查看使用。离开授权信任环境,未经许可则无法打开,以密文显示。兼顾安全和自由,才是好用的数据安全产品。对于拷贝、外发等常见的泄密手段,透明加密软件也能有效防止。对文件的复制、截屏、打印、外发等操作,都能被部分或全面禁止,从而杜绝了数据泄露。

目前,针对航空公司泄露事件,国内《网络安全法》等法律法规对航旅大数据的信息安全和隐私保护,以及相关产品服务规范、场景应用使用标准提出了更高要求。在大数据时代,数据已经成为不可忽视的重要资源,要做好用户信息保护,一是航空企业内部从防御措施及技术方面入手加强数据安全防护,例如部署红线防泄密软件;二是进一步完善立法及相关标准规范;三是加强行业自律。




发表评论
切换编辑模式