Epsilon黑客:雲端計算擔心被錯怪

ecioforum發表於2012-05-08

Epsilon的安全漏洞讓您暫停哪怕是把最簡單的像電子郵件這樣的應用轉移到雲中嗎?這其實是不應該的。

對雲的指責是錯誤的。我將讓我的老朋友、同事和網路專家Tom Henderson來解釋,因為他可以表達我的心情:

“安全是安全,最近的Epsilon安全漏洞被批判為雲的又一失敗案例。Epsilon的資料破壞位置是無關緊要的,因為不起作用的安全效能無處不在,IT的職責是在任何地方保證它的安全。就像其他內部系統一樣,雲通常只是另一個需要同樣保護和保障的關鍵系統。”

大多數IT資訊沒有覆蓋到的部分是黑客在很多情形下侵入內部非常安全的資料中心中非雲駐地(沒有遷移到雲的)信用卡和醫療資料庫。去年秋天,我寫了一篇關於美國猶他州醫院在備份磁帶被偷後丟失了150萬病人病歷的深度特寫。

黑客在任何情況下對各種型別的系統都會發生。Epsilon黑客不是因為脆弱的雲端計算。是因為安全性太差。坦白說,當涉及到安全效能時,跟一些內部IT部門比起來,我更願意把錢花在許多的雲供應商身上

像我一樣,您也許收到了來自Epsilon電子郵件營銷系統的提醒,告知您的姓名和電子郵件地址被黑客盜走了。Epsilon在4月1號愚人節這天把這個安全漏洞公之於眾,就在昨天他們還聲稱只有2%的姓名和電子郵件被黑客盜走了。

下面是我收到的通知:

“最近我們被Epsilon告知,Ritz-Carlton酒店使用營銷供應商來管理其客戶電子郵件資訊,這個供應商被一個未經授權的第三方獲取了他們的賬戶,其中包括Ritz-Carlton酒店的電子郵件名單。我們向您保證唯一被獲取的資訊是您的姓名和電子郵件。您的賬戶和任何其他個人身份資訊都沒有危險。”

這讓人不太舒服,但以我所知道的,這是一個輕度的安全漏洞。這並沒有動搖我對雲的信念,也不應該動搖您的。

所以,“老兄,離我的雲遠點!”

原文作者:美國ECF社群經理 John Dodge

原文連結:http://www.enterprisecioforum.com/en/blogs/jdodge/epsilon-hack-cloud-computing-fears-mispl

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-730977/,如需轉載,請註明出處,否則將追究法律責任。

相關文章