cookie泄露的事件
李德胜
本文由新秀丽CIO李德胜投递并参与《2023中国数智化转型升级优秀CIO》榜单/奖项评选。丨推荐企业—实在智能
新秀丽品牌1910年创始于美国,迄今已有一百多年历史,多年来始终在行业中引领技术革新和产品设计。
随着公司不断发展壮大,新秀丽已经发展成一个强大的多品牌运作的集团化公司,不仅在全球拥有众多生产基地,同时在世界各地120多个国家拥有48000多个零售网点,是名副其实的全球化旅行箱包品牌。
自1995年正式进驻中国市场,新秀丽店铺已遍布全国,并建立了线上线下全平台的庞大销售网络,其市场占有率始终保持首位,已然成为国内旅行箱包行业的翘楚。
目前,新秀丽集团旗下拥有Samsonite(新秀丽)、Tumi(途明)及American Tourister(美旅)等多个国际知名品牌。
2010年以来,随着中国市场不断的消费升级,以批发为主的业务占比不断降低,直接面向消费者的业务(DTC)的占比已经占据一半以上的份额。面对业务模式的变化,在公司大中华区总裁马瑞国的带领下,公司积极拥抱以消费者为中心的数字化转型,公司与实在智能合作,通过RPA采集了全域电商的消费者数据、建立了CRM系统、并正在实施客户数据平台CDP。以帮助企业更好地了解消费者的需求、偏好和反馈。从而更好地满足消费者的期望、与消费者建立品牌认知和情感联系。同时也可以帮助企业优化产品开发、改进营销策略。通过提供个性化的产品和优质的购物体验,增强消费者的参与度与忠诚度,吸引更多的消费者选择新秀丽更多的产品品类。
消费者数据不断累积的同时,也给公司的数据安全和数据隐私带来了巨大的挑战。公司的管理层意识到了信息安全和数据隐私的重要性,并决定采取行业内的最佳实践来保护公司的敏感数据。
首先,公司建立了一个专门的数据隐私委员会。这个委员会由不同部门的代表组成,包括管理层、IT、品牌部、法律事务专家、数据隐私专家等。他们负责制定和审查公司的数据隐私策略,并确保所有相关方遵守这些策略。数据隐私委员会还可以负责监督和评估公司的数据隐私实践,以确保其符合法规和最佳实践。
其次,建立健全的IT治理框架也是至关重要的。IT治理包括制定和执行企业级的政策、流程和控制措施,以确保IT系统和数据的安全性和可靠性。我们采用ITIL框架规范和管理IT服务,确保其符合最佳实践,并提供持续的改进机制。公司的大部分信息化系统部署在阿里云上,我们结合内部IT专家和专业的第三方的运维团队,制定了一系列规范来确保公司的数据资产安全。我们采用了堡垒机和VPN确保只有授权的用户和服务可以访问云服务器。通过定期更新和修复应用操作系统、应用程序和软件的安全更新和补丁程序,以修复已知漏洞和弱点。同时定期监测供应商发布的安全更新,确保服务器始终运行在最新和最安全的版本上。我们使用有效的网络安全配置,如防火墙、入侵检测系统 (IDS) 和入侵防御系统 (IPS),以监测和阻止恶意网络活动。配置网络访问控制列表 (ACL) 和安全组,限制网络流量,并仅允许必要的端口和协议。强制要求供应商对存储在云服务器上的敏感数据进行加密,以防止数据泄露。并使用适当的加密算法和密钥管理实践,确保数据在传输和存储过程中的安全性。我们的IT团队启用详细的日志记录和监控机制,以便及时检测异常活动和潜在的入侵行为。监控服务器的系统指标、网络流量、登录活动和安全事件,并实施实时警报和响应机制。通过定期进行安全审计和合规性评估,以验证云服务器的安全措施是否符合行业标准和法规要求。确保云服务提供商具备适当的安全认证和合规性认证。
第三,采用安全的技术工具和解决方案也是确保数据安全的重要步骤。例如公司在直营专卖店部署防火墙通过VPN安全访问阿里云服务器和公司内部资源,尝试通过微软最新Intune来自动安装操作系统,确保公司的电脑按照统一的标准配置进行部署。Intune提供了集中管理和远程控制的能力,可以对已部署的设备进行监视、管理和维护。帮助确保设备和操作系统的安全性和合规性。通过Intune可以强制执行设备加密、应用程序黑名单/白名单、远程擦除等安全策略,保护设备和敏感数据免受威胁。管理员可以通过Intune远程执行管理操作,如应用程序部署、设置更改、故障排除等,从而提高效率并降低管理成本。
我们同时也对关键业务系统启用了MFA多重身份验证,通过MFA多重身份验证,即使攻击者获取了用户凭据,也难以访问系统。从而提高了数据的安全性和保护级别。
此外,我们也关注了网站和应用程序中的Cookie设置。合规性是确保数据安全和隐私的关键,因此我们应该确保我们的Cookie设置符合相关的法规和最佳实践。我们可以采取透明的方法,向用户提供清晰的Cookie政策,并提供选择和控制的机制让用户决定是否接受Cookie。
保护敏感数据也是数据安全的一个重要方面。我们需要识别和分类公司的敏感数据,并采取适当的措施来保护这些数据。加密、访问控制和监控措施应该被广泛采用,以确保敏感数据不会被未经授权的人员访问或泄露。
“Do what you say and say what you do”(言行一致)是确保公司数据安全的重要原则。我们建立了一个文化,鼓励员工遵守公司的安全政策和规定,并且确保这些政策和规定得到有效执行。公司的IT安全团队每年定期举行安全培训并不定期地举行线上钓鱼邮件测试,通过多轮的培训和测试,员工已经充分意识到了数据隐私的重要性。
最后,定期的审计和事件管理是确保数据安全的重要环节。定期进行内部和外部的安全审计可以帮助我们发现潜在的安全漏洞并及时进行修复。另外,建立一个有效的事件管理流程可以帮助我们快速响应和处理安全事件,并采取适当的措施进行调查和修复,以减轻潜在的损失。
在信息安全和数据隐私方面,我们公司的数据隐私委员会始终关注最新的法规和合规要求。定期进行风险评估和合规性评估是确保我们的数据安全措施符合最新要求的重要步骤。通过与咨询公司和合规专家合作,确保我们的安全实践与最佳实践和监管标准保持一致。
总之,在企业数字化转型过程中,信息安全和数据隐私的重要性不可忽视,新秀丽的企业价值观是待人如己,我们视客户的隐私数据就像我们自己的隐私数据一样。通过建立数据隐私委员会、采用健全的IT治理框架、使用安全的技术工具、保护敏感数据、遵守合规要求、定期审计和事件管理,我们可以最大程度地保护公司的数据安全和隐私,确保数字化转型的成功和持续发展。
·关于李德胜
李德胜(Andrew Li),新秀丽(中国)有限公司CIO。2005年加入新秀丽(中国)有限公司,拥有20多年的消费品行业数字化经验,在IT治理、IT战略、数字化转型方面有着丰富的经验。
·关于推荐企业:实在智能
本次申报由实在智能推荐新秀丽CIO李德胜投递并参与《2023中国数智化转型升级优秀CIO》榜单/奖项评选。
实在智能是一家通过自研AGI大模型、Agent等超自动化技术,领跑人机协同时代的人工智能科技公司。作为中国AI准独角兽和RPA行业头部企业,超自动化解决方案提供商,实在智能结合国产全自研的AI技术与RPA产品,助力政府企业实现数字化改革和转型升级。公司总部位于杭州,拥有数百人研发队伍,是国家高新技术企业。目前已通过全球软件成熟度最高级别认证CMMI-5,拥有近60项发明专利及数百项软件著作权等自主知识产权。
★以上由李德胜投递申报的观点性文章,最终将会角逐由数据猿与上海大数据联盟联合推出的《2023中国数智化转型升级优秀CIO》榜单/奖项。
该榜单奖项最终将于11月14日以下活动中进行榜单的首发与奖项的颁发,欢迎报名莅临现场
","gnid":"962effcd51e0c3d88","img_data":[{"flag":2,"img":[{"desc":"","height":"459","title":"","url":"https://p0.ssl.img.360kuai.com/t013aac0b289e0f479c.png","width":"1080"},{"desc":"","height":"649","title":"","url":"https://p0.ssl.img.360kuai.com/t010db9e6102fe2f0b6.png","width":"1080"},{"desc":"","height":"540","title":"","url":"https://p0.ssl.img.360kuai.com/t01b7281bef0b6d40d5.png","width":"1080"},{"desc":"","height":882,"title":"","url":"https://p0.ssl.img.360kuai.com/t01c2b99058ceb04404.png","width":1080},{"desc":"","height":522,"title":"","url":"https://p0.ssl.img.360kuai.com/t016c5f628442907d16.jpg","width":1080},{"desc":"","height":"472","title":"","url":"https://p0.ssl.img.360kuai.com/t0134447fc940c98a65.png","width":"1080"}]}],"original":"1","pat":"art_src_0,sexf,sex4,sexc,disu_label,fts0,sts0","powerby":"pika","pub_time":1698820667000,"pure":"","rawurl":"http://zm.news.so.com/0ecf0e2dff2b0313f4675bd92418f594","redirect":0,"rptid":"c2d4c2f64231cb6e","rss_ext":[],"s":"t","src":"数据猿","tag":[{"clk":"ktechnology_1:信息安全","k":"信息安全","u":""}],"title":"新秀丽CIO李德胜:信息安全和数据隐私保护在企业数字化转型过程中重要性和最佳实践
查养姜3751在我要提问上面的空白处双击就出现以前的记录.能否删除.怎样删除.谢谢 -
慕安霍19126276579 ______ 给你个消灭“痕迹”大全吧!!!:1.清除最近使用过的文档记录以Windowsnbsp;XP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”...
查养姜3751为什么每次用反间谍专家都会扫到这个啊?不知道该怎么办?求助!!
慕安霍19126276579 ______ 这个是一个cookies文件,是在访问网站的时候必须的,但是也是一个比较敏感的文件,主要是因为它收集了电脑上的个人信息,可能会造成泄露,每次都有这个文件可能是一个比较常去的网站,可能是查杀的设置过严格,一般只要提高隐私等级并设置Cookies权限就没什么问题
查养姜3751怎么查看电脑打开过什么软件和程序?(注意:不是网页) -
慕安霍19126276579 ______ 1.看计算机在哪天运行过~运行了多久! (系统安装在c盘) 找到c:\windows\SchedLgU.txt文件 里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间! 2.看你最近运行过什么程序: 找到C:\WINDOWS\Prefetch下...
查养姜3751有什么办法监视计算机平常操作?就是不通过软件能查到昨天,前天这台?
慕安霍19126276579 ______ 如果您说的不是查看使用程序的历史的话就很简单了,查看上网历史只需查看流览器的历史记录就行了,如果是查看文件夹的历史的话就使用查看-历史记录就行了,如果是查看程序的使用记录的话就只能使用软件了,回答完毕,愿您虎年交好运.
查养姜3751电子商务的安全问题对社会的影响主要表现在哪些方面 -
慕安霍19126276579 ______ 电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是"电子"方面的安全,就是电子商务的开展必须利用Internet来进行,...
查养姜3751很多人听过赵雷那首《成都》,却没一人知道歌曲背后的故事,什么故事?
慕安霍19126276579 ______ 当这个故事就是赵磊当时和朋友在成都逛街散心,后来意外走到了一家酒馆门前,认识了一个女孩子,这个女孩子也拜赵雷为师,诉说了自己在音乐上的追求,但得知女孩为了音乐放弃了自己的学业,照雷督促这名女孩去好好学习,他们也做好了约定,彼此不再联系,但不会把这段美好的回忆忘掉.
查养姜3751关于恶意cookies给位专家啊,我每次用反间谍专家,都可以查处
慕安霍19126276579 ______ 1.每次使用网上银行之前 点浏览器的“工具”-“Internet选项”-“删除Cookies” 再用反间谍专家去查,应该没有了 2.推荐你使用最好的反间谍软件 免费的、汉化的、自动升级的AVG Anti-Spyware 全中文的操作界面 安装后首先升级 将“扫描器”-“设置”中“如何操作”设置为“删除” 然后执行“完整系统扫描”(扫描占用资源较大,应该单独执行) 对扫描结果点“应用所有操作”即可全部删除
查养姜3751XSS漏洞是什么,哪个简述一下... -
慕安霍19126276579 ______ 微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在. 该漏洞可以通过浏览器被利用,使黑客通过漏洞程序执行任意的JavaScript代码.该漏洞的具体细节已经被公布,微软预计在本周末发布的安全...
查养姜3751如何清理系统以外的垃圾C盘是系统盘,有清理的工具(兔子..)那么
慕安霍19126276579 ______ 手动清除电脑痕迹当然可以,只是操作起来麻烦,又容易漏掉一些.找点资料给你: ... ②我不要“小甜饼”(Cookie) Cookie也可能是泄密的一个“罪魁祸首”,在“...
查养姜3751怎样才能保证电脑不被黑客入侵?
慕安霍19126276579 ______ 1,系统要经常打补丁.增强本身的防御力. 2,安装防病毒,防火墙软件,为系统加保护伞. 3,尽量少上不明网站,很有可能中招. 4,定期杀毒,清除来自内部的危险. 5,不随便接受陌生人传的文件,非接受不可先查毒!