案例分析13塔吉特成为大规模数据盗窃的目标.ppt

Xi’an Jiaotong University Xi’an Jiaotong University Xi’an Jiaotong University 6126班 第三组 康海雷 张强华 张志伟 杨毅 杨人龙 1961年，塔吉特成立。1962年，第一个塔吉特商店在明尼苏达州成立。该商店是美国第一家提出打折这一概念的商店。 70年代，塔吉特通过对店内的商品进行电子现金登记的方法来管理库存货物，提高了为客户服务的工作效率。 80年代 塔吉特的规模不断壮大，增开多家零售商店。 90年代，塔吉特成立了第一家Target Greatland store。1995年，塔吉特开办第一家塔吉特超级市场，同时，公司又推出信用卡服务项目。 目前，美国第二大连锁零售商店（全美共1797家门店） 总裁兼首席执行官 Gregg Steinhafel 期待更多，花费更少 物美 价廉 2013年底，塔吉特承认总计1.1亿用户信息被泄露，包括4000万用户的信用卡和借记卡，以及另外7000万名用户数据。 300人信息安全队伍 价值160万美元恶意软件检测平台-FireEye 转移 塔吉特服务器 中转站服务器 俄罗斯计算机 11月27日 12月13日 持续半个月 案例分析问题 2、哪些管理、组织和技术的因素造成了这些问题？管理责任有多少？ 3、塔吉特的数据丢失对公司及顾客带来哪些商业影响？ 4、你会建议什么解决方案来避免这些问题？ 1、列举并说明本案例所讨论的塔吉特的安全和控制的缺陷。 塔吉特的安全和控制缺陷 缺乏有效安全管理 员工缺乏安全意识 系统存在 技术漏洞 管理、组织和技术因素 管理责任有多少？答案：远远大于组织和技术！！！ 管理 组织 技术 入侵者 宾夕法尼亚制冷 法西奥机械服务 凭据 塔吉特系统 数据连接纯粹是为了计费、提交合同和项目管理 安装了恶意软件检测平台--关闭了自动删除恶意软件功能 知道黑客的行动--未能及时跟进 防火墙存在漏洞--未将客户数据信息（付款信息与个人信息）与开放的互联网分开 发现无数威胁--每周在会上仅讨论有限数量的威胁 内存中的数据没有加密--给黑客带来可乘之机 数据被盗—FBI发现并通知—并非塔吉特安全管理部门 对公司及客户带来的商业影响 1、销售额在2013年四季度下降5.3% 丢钱 丢人 2、利润在2013年四季度下降46% 3、承担政府调查费用 4、承担诉讼案件判决执行费用 1、12%的老顾客不再去塔吉特消费 2、36%的零售商减少了购货频率 3、首席信息官辞职 （Beth Jacob） 4、首席执行官下课-顾问(Gregg Steinhafel ) 据咨询公司 估算，银行 和零售商的 总损失可能 超过180亿 美元 解决方案 1.网络安全系统优化：维护支付系统和客户数据 2.白名单技术：隔离有害网络流量进入系统 3.通过技术革新 实现基于芯片卡的技术 4.加强员工安全保密意识培训 Xi’an Jiaotong University Xi’an Jiaotong University Xi’an Jiaotong University