如何防止中心式数据泄露

美国司法部今天宣布，逮捕了一名28岁的迈阿密男子Albert Gonzalez，成为有史以来最大的身份盗窃起诉。冈萨雷斯被指控与两位尚未透露姓名的俄罗斯共谋者一起，将多达1.3亿个信用卡和借记卡账户从包括Heartland Payment Systems和7-Eleven在内的多个目标中扣除。

虽然司法部对冈萨雷斯的成功调查和起诉应该受到表彰，这一逮捕不会“破坏”已经在黑市上受损并可用的账户。在理想的世界里，逮捕会阻止未来的身份盗用，但这不太可能。它仍然是一个几乎完全匿名的犯罪，能够产生巨大的收入，可能身份盗窃者更可能认为自己比冈萨雷斯更聪明，更好。他犯了错误，但是*他们*不会被抓住。

因此，向司法部表示赞赏，但您仍然需要警惕并保护您的网络和数据免受类似攻击。这里有三个提示可以帮助您保护您的数据，并确保您不会成为下一个Heartland支付系统。

[更多阅读：如何从Windows PC中删除恶意软件]

1. 无线安全。目前大多数企业都存在无线网络。关于无线网络的事情是，他们让员工漫游并且仍然保持与网络的连接，但是他们也为处于无线接入点范围内的未经授权的用户提供了访问的机会。 TJX和Lowes的数据泄露都是通过无线网络安全性较弱或不存在的方式实现的。

无线网络应与主网络隔离以提供额外的保护。无线连接应至少使用WPA或WPA2加密进行保护。如果使用其他形式的身份验证来访问无线网络会更好。还应该制定针对设置未经授权的无线网络和周期扫描的政策，以确保不存在流氓网络。

2. 符合性。通过接受，处理，传输或存储信用卡交易数据，受到这些攻击危害的组织属于支付卡行业数据安全标准（PCI DSS）要求。 PCI DSS由信用卡行业开发，为处理敏感信用卡信息的企业提供基准安全要求。

许多公司还符合其他合规性要求，如萨班斯 - 奥克斯利法案（SOX）或Gramm-Leach - 莱利法案（GLBA）。公司遵守合规要求的精神和文字是重要的。请记住，完成清单或通过审核不是合规目标。目标是保护敏感数据和网络资源。尽量减少合规性审核可能会留下一些弱点，这可能会导致数据妥协，从而损害公司的声誉，并且通常比合规性成本更高。

3. 勤奋。这是最大的一个。安全是全天候24/7/365的全职工作。锁定无线网络并制定禁止流氓网络的政策非常好，但如果有人违反政策并下周部署流氓无线网络会怎样？通过PCI DSS合规性审核非常棒，但员工来来往往，计算机系统已经配置和退役，并且新技术被引入网络。仅仅因为网络在审计时符合规定，并不意味着它在一个月后仍然符合要求。

攻击者一直在努力揭露网络防御的弱点。网络和安全管理员必须一如既往地致力于跟上攻击技术和对策。更重要的是，您必须监控入侵检测和预防系统活动，防火墙日志和其他数据，以便及时发现危害或可疑活动的迹象。越早识别和阻止攻击，越少的数据就会受到攻击，越是成为英雄而不是零。

Tony Bradley是一位信息安全和统一通信专家，拥有超过十年的企业IT经验。他在 @PCSecurityNews 上发布消息，并在他的网站 tonybradley.com 上提供有关信息安全和统一通信技术的提示，建议和评论。