高登钟表(CortinaWatch)总部位于新加坡;创于1972年，是亚太地区奢华钟表零售与品牌总代理的领头羊。去年经历了黑客攻击，勒索病毒入侵事件，数据遭到泄露。安策通过提供卓越的数据保护平台来增强企业的数据安全性，使客户能够更好地满足合规性要求，控制企业敏感数据。

　　高登钟表数据泄露事件

　　2024年5月23日，个人资料保护委员会(PDPC)公布对高登钟表的裁决。委员会考虑到数据泄露的影响程度、公司及时采取行动以及在调查中给予合作，决定不对公司处以罚款。但必须进行网络安全审计和纠正安全漏洞。委员会强调，保护个人资料安全是公司的责任，公司也应根据处理数据的数量和敏感性等因素进行策略调整，确保实施合理的安全措施。

　　调查显示，高登钟表在去年4月30日至6月4日期间多次成为网袭目标;其中，一名黑客于5月27日成功盗取了公司用于测试虚拟专用网络(VPN)访问的账户，并使用勒索软件LockBit3.0对公司服务器的其他文件加密，再上传到暗网。黑客一共盗取了5.82GB的数据资料，包括公司和员工账号的用户名和密码、客户数据等。公司的手表库存、销售订单和销售策略也被泄露到暗网。

　　2023年6月5日，高登钟表发现服务器遭到勒索软件攻击时，便通报了个人资料保护委员会。这次网袭导致的数据泄露共影响3953人，所泄露的信息包括他们的全名和联系方式，其中八人的银行账号遭盗窃。

　　为了及时挽救，高登钟表在6月4日至9日将所有服务器下线，并实施了各种网络安全措施，包括对数据加密。

　　高登钟表数据泄漏事件中，公司之所以能够免于个人数据保护委员会(PDPC)的处罚，主要是因为其展现了负责任的数据管理实践和快速响应机制。以下是几个关键因素：

　　1.积极的数据治理态度：高登钟表展示了一种积极主动的态度，对数据保护有着高度的认识和承诺。这种态度体现在持续改进数据保护措施，定期评估和更新其数据保护政策和程序上。

　　2.清晰的数据映射管理：公司实施了有效的数据映射策略，清楚地了解了数据的流动、存储位置和使用目的。这种透明度有助于在数据泄漏发生时迅速识别受影响的数据范围和个体，从而更快地采取补救措施。

　　3.及时发现攻击并上报：高登钟表在数据泄漏事件发生后能够迅速检测到异常活动，并立即采取行动阻止进一步损害。更重要的是，他们遵守了报告义务，及时向PDPC通报了这一事件，这体现了对监管规定的尊重和合规性。

　　4.数据保护措施，如数据加密：高登钟表采用了数据加密等技术手段来保护存储的个人信息。即使数据被未经授权的第三方访问，加密也能显著降低数据可读性，减少数据泄漏的实际影响。

　　这些因素综合起来，表明了高登钟表在数据保护方面采取了合理和预防性的措施，同时也展现了在事件发生后的快速反应能力。PDPC在评估是否施加处罚时，会考虑组织的数据保护努力和事件响应，如果组织能够证明其已经采取了适当的预防措施，并且在事件发生后迅速采取了补救措施，那么PDPC可能会决定不施加罚款或其他惩罚。然而，值得注意的是，虽然免于处罚，但这并不意味着高登钟表不需要承担任何责任或后果。数据泄漏仍然会对公司的声誉造成负面影响，可能会影响客户信任，并可能导致未来的业务损失。因此，持续的数据保护和风险管理仍然是所有企业不可忽视的重点。

　　安策提供数据安全平台

　　作为一个值得信赖的技术合作伙伴，Thales通过提供卓越的数据保护来增强高校以及企业的数据安全性，使客户能够更好地控制他们的敏感数据。为了应对动态网络安全威胁并保护数字资产，Thales推出了新一代数据安全产品——CipherTrust数据安全平台(CDSP)。

　　该平台满足了监管要求，并减轻了网络威胁环境中存在的越来越多的风险，并且依靠集中的审计记录来满足日益严格的数据保护合规要求。

　　安策提供汽车行业核心敏感数据符合国家合规要求保护图

　　新一代数据保护平台提高了效率，并涵盖了更多的环境、系统、应用程序、流程和用户。

　　CipherTrust数据安全平台以密钥和策略管理平台——CipherTrustmanager(CM)为中心，该管理平台集中管理数据保护连接器和合作伙伴集成的生态系统：

　　勒索软件保护(CTE-RWP):CipherTrust透明加密-勒索软件保护(CTE-RWP)使系统免受零日漏洞攻击，即使系统与互联网断开连接。

　　数据发现和分类(DDC):组织可以快速了解业务风险，并确定在何处应用补救措施。DDC提供了对内部部署和云环境中结构化、半结构化和非结构化敏感数据的可见性。

　　改进版的监控和警报：借助CipherTrustManager改进版的合规性审计，组织可以推送syslog警报。记录所有管理员的访问和加密密钥状态以及策略更改。此外，CM还提供Splunk日志分析和Prometheus监控工具。客户可以生成预配置和可定制的电子邮件警报。

　　应用程序级加密：为了简化与平台集成的工作量，CipherTrust应用程序数据保护系统(CADP)与CipherTrustManager进行远程交互，从而实现密钥管理和加密操作的自动化。

　　文件系统和数据库的透明加密：CipherTrust透明加密(CTE)提供对文件、数据卷和数据库具有特权用户访问控制的静态数据加密，无需对应用程序进行任何代码更改。

　　集成Vaulted和Vaultless令牌化:CipherTrust令牌化以两种灵活的解决方案提供应用程序级令牌化服务：带动态数据屏蔽的Vaulted令牌化和Vaultless令牌化。这两种令牌化解决方案都可以保护敏感资产并使其脱敏化

　　防止勒索软件

　　简而言之，勒索软件是一种恶性类型的恶意软件，网络犯罪分子使用它来阻止您访问整个系统或特定的敏感文件/数据库，直到您或您的公司支付赎金。虽然勒索软件攻击通常不会导致数据泄露，但网络犯罪分子在触发加密之前，已经获取了数据的副本，然后威胁要暴露数据，迫使受害者支付赎金。

　　下面是勒索软件攻击的方式:

　　你在不知情的情况下点击了一个可疑的链接或带有恶意软件的电子邮件附件。

　　恶意软件运行在你的笔记本电脑上，并加密你在系统上的所有文件——阻止您访问数据。

　　恶意软件可以从你的笔记本电脑移动到服务器上，并加密服务器上的所有重要业务文件，这可能会影响到你的整个公司。

　　制裁勒索软件是一项共同努力，旨在通过阻止不良行为者收到赎金来遏制这些攻击的猖獗危险。不幸的是，制裁可能产生的影响范围严重有限，部分原因是网络犯罪个人和组织的身份模糊不清。国家制裁可能不是减少勒索软件事件的全面或极其有效的方法，但组织仍然可以采取一些步骤来防止勒索软件。

　　拥有“发现、保护、控制”的心态是组织重新掌控内部资源和数据的最佳选择。

　　使用数据访问策略防止勒索软件攻击

　　要有效阻止任何未知恶意软件(勒索软件二进制文件)劫持你的数据，您需要一个能够提供以下功能的强大数据安全解决方案：

　　应用程序白名单能够识别“受信任的应用程序” --批准对业务关键文件执行加密/解密的二进制文件。它还需要提供一种方法,用签名检查这些应用程序的完整性，以防止多形态的恶意软件进入批准的二进制文件。

　　细粒度访问控制为企业关键数据保护，定义谁(用户/组)有权访问特定的受保护文件/文件夹，以及他们可以执行哪些操作(加密/解密/读/写/目录列表/执行)。某些恶意软件依赖于不断升级的权限来获得更高的系统访问权限。适当的访问控制解决方案可以阻止特权用户检查甚至访问资源。

　　静态数据加密可保护位于本地数据中心或公有/私有云中的数据。这使得当入侵者窃取关键业务或敏感数据时，这些数据对他们来说毫无价值。此外，有些勒索软件会选择性地加密文件，这样就不会使系统完全脱机。其他公司则寻找敏感数据，只对这些文件进行加密。在这种情况下，加密文件不可能被恶意软件扫描，因此不会受到攻击。

　　关于Safeploy安策

　　SafePloy安策从事信息安全业务超过20年，是泰雷兹Thales(原lmperva，Gemalto，Vormetric，SafeNet，Aladdin，Rainbow)等公司在中国区的合作伙伴，为云、应用、数据、身份等提供安全保护的能力和技术支持能力，为在中国地区经营和出海开拓业务的企业，提供本地化的可信、可控、又合规的数据安全策略。

高登钟表(CortinaWatch)总部位于新加坡;创于1972年，是亚太地区奢华钟表零售与品牌总代理的领头羊。去年经历了黑客攻击，勒索病毒入侵事件，数据遭到泄露。安策通过提供卓越的数据保护平台来增强企业的数据安全性，使客户能够更好地满足合规性要求，控制企业敏感数据。