数字化信息安全一直面临着非常严峻的形势,每年都不断有公司、机构、政府机关、邮轮的信息安全被攻破,造成数据外泄,系统崩溃,承受着巨大的经济损失。
去年五月美国的Colonial Pipeline 被黑客攻击,系统遭到勒索软件攻击后不得不中断网络运营,这次攻击不但造成了运营服务的中断,还被黑客拿走了100G的数据资料,其潜在风险与未来影响非常大。最大的邮轮运营商嘉年华2020年8月15号遭勒索软件攻击,数千万用户信息泄露,针对邮轮行业的网络安全、信息技术安全与数据安全的攻击也在不断发生,越来越多邮轮公司对邮轮信息安全重视。
泛网科技多年的信息安全技术积累,通过整合国内外技术资源,案例分析,不断的应用实践及对邮轮信息架构特点分析,经过半年多的筹备,推出针对全球邮轮公司的邮轮信息安全解决方案及信息安全服务,解决日益增加的由于信息安全问题造成的数据外泄、系统崩溃等方面的潜在威胁。
如何防止系统被黑客攻击,如何保障数据安全,这个不仅仅是邮轮公司IT部门的工作,而是很有可能涉及到整个公司组织架构的各个环节。比如营销部门、财务部门、运营部门、船岸同步等。数据安全的威胁还有可能贯穿整个公司的运营流程。
泛网科技推出的信息化安全运营服务,在传统的信息化安全解决方案,如防火墙配置、系统安全等的基础上,重点加强了数据安全加密,数据冗余安全,用户(员工)安全培训,从以往的网络安全被动防御的基础上加强数据安全的主动防御。特别是针对游轮行业的特殊性,经过深度研究几大船级社对有游轮管理的IT安全要求与指导,结合系统供应商与船舶运营的实际需求,泛网科技提供了完善的安全解决方案。
从供应商的选择,到项目的部署实施,到最终的交付,泛网科技制定了一整套的管理体系与解决方案,如在选择系统供应商的时候,不但需要核实供应商的安全体系,还需要确保供应商能够保证在任何情况下不会对公司的机密信息造成泄漏,以及确保数据的本地化或者本区域的管理与存储,符合国家个人数据保护法的规范,不能由有竞争对手参与股权或研发和有利益冲突的供应商参与核心项目。在项目实施过程中,及时发现问题及时解决。最后项目交付,提交完整的安全验收报告,当前的系统安全设置,以及未来的安全设置建议。
在硬件选购方面,从系统设备入手,进行整体的网络安全风险评估,信息基础系统安全风险评估,运营应用系统风险评估,以及数据传输的安全风险评估,并提供信息安全方案与建议,邮轮公司可以根据自身的运营情况与系统供应商的具体需求,进行相应调整,把整个网络、系统与数据提升到一个安全的环境。
成立一个数字安全团队,对邮轮员工进行不定期的安全培训,包括对钓鱼邮件的基本判断,用户名密码的安全管理,数据传输的加密(比如最简单的带密码压缩)和一些基本的安全系统操作习惯,从而把风险降到最低,最大限度的保护数字信息的安全。
针对员工的数字化安全培训,我们的全球技术团队提供线上、上线培训,针对新的安全挑战,全球技术团队能够做出安全预警的快速反应,同时第一时间提供安全解决方案及配套技术实施服务。
同时帮助客户根据企业自身情况创建安全评估体系、安全规范体系和安全SOP安全操作手册,同时会为客户针对性的提供OT( operational technology)系统的安全培训。