沒人會黑自己?《賽馬郵報》數據泄露歷史披露
責編:gltian |2019-11-15 14:42:08現任《賽馬郵報》(Racing Post) 首席信息安全官的 Johan Pieterse 在任職當時被告知 “沒人會想黑《賽馬郵報》”。
2013 年 1 月,Johan Pieterse 入職著名賽馬、賽狗和體育博彩消息出版商《賽馬郵報》,擔任運營總監。
入職后不久,Pieterse 向他的直屬經理打聽公司上一次滲透測試是什么時候做的,被告知 “別擔心,因為沒人會想黑《賽馬郵報》的啦”。
10 個月后,該公司遭遇了數據泄露。
公司沒想到有人會黑我們,但我們積累了多年用戶數據,現在這些用戶數據已經是我們賴以變現網站的頂級資產,這些信息極具價值。所以我們可不想自己的終端被入侵,這上面放著個人數據、商業敏感信息和對我們而言非常重要的內容。我們得保護公司品牌和客戶。
數據泄露事件發生后不久,Pieterse 受命擔任雙責。除了運營總監,他的另一個職務是首席信息安全官 (CISO)。
Pieterse 表示,從安全角度看,自己關注如何簡化自己的生活,怎樣更好地集中把控當前狀況,擁有正切實保護公司業務、品牌和客戶的自信。
三年多前,Pieterse 被擢升為企業 IT 主管,同時保留其 CISO 職務。當時正好時值《賽馬郵報》主要 IT 安全提供商合同到期,公司可以看看還有什么其他備選。
Pieterse稱,有人推薦 SentinelOne,團隊做了次概念驗證,稱 SentinelOne 是個不錯的產品,但看不出來與現有供應商有什么較大差別。不過,Pieterse 認為需要做進一步測試,尤其是在勒索軟件方面。
他解釋道:雖已遷移到云端,但有許多關鍵業務領域還在用包含財務和商業信息的微軟 Excel 電子表格。所以勒索軟件就成了自己最大的安全顧慮。這是勒索軟件可能攻擊的高風險領域,他想要保證公司擁有的終端防護措施可以防范這一威脅。
Pieterse 讓他的團隊做一些圍繞勒索軟件的進一步研究。他找到了一個能以 20 多種類型模擬勒索軟件攻擊的網站。
Pieterse 表示,這可真是個雀躍時刻。團隊執行了測試,現有供應商只檢測出一種攻擊,而 SentinelOne 挑出了 28 還是 29 種。
隨著《賽馬郵報》不斷并購,業務范圍顯著擴大,安全產品明顯需要能夠輕松推廣到并入的不同公司,要能賦予 IT 安全團隊觀察他們機器狀況的可見性。
他說:團隊能很輕松地在并購進來的公司里應用該安全產品,所以無論并購哪家公司,他們從購入的第一天開始就信心滿滿。SentinelOne 最好的一點是有個中控臺能告訴你各臺機器的當前狀況:會通知你有什么東西被感染了,然后將之從網絡上隔離出去,有時候會自行修復,有時候需要你交互一下。
我們有多個辦公地點,所以得好好測試,要確保都能運轉且有效。我們還想要確定不會產生額外的開銷,而且比我們之前的系統更易于管理和控制。
Pieterse 稱,《賽馬郵報》的幫助臺過去每周至少收到五個因為殺毒軟件誤報而導致的工單,自從安裝了 SentinelOne,這種現象就消失了。
這工具幫我們節省了開支,省去了我的安全團隊不得不調查某些東西的時間。我們還沒遇到什么大問題,而且即便有什么問題出現也會被即時阻止,我們還能回溯查清到底發生了什么,知其所以然,找出確保此類事件不再發生的其他緩解辦法。
Pieterse 接下來的工作是視察整個公司,包括新并入《賽馬郵報》集團的三家公司,確保 IT 安全工作不留死角且沒有重復勞動。
Pieterse 表示,自己要去除重復工作,填補工作空白,看看能不能在保障安全的情況下提升成本有效性。集團其他業務系統也要做審查,測試、VPN 解決方案什么的,整個業務環節都要做全面審查,確保每樣東西都符合集團利益。
Johan 現在是《賽馬郵報》的董事會顧問和集團首席安全官,安全的重要性由此可見一斑。
我現在每個季度都要向董事會匯報,報告我們的狀態和工作情況,我還得為集團其他公司也這么做。