據(jù)Wired報道,為了快速滿足客戶要求,亞馬遜將數(shù)百萬消費者置于危險之中。Wired雜志的一項調(diào)查發(fā)現(xiàn),亞馬遜允許其員工濫用其對大量客戶數(shù)據(jù)的訪問權(quán),并遺漏了大量的外部安全風險。
亞馬遜聊勝于無的內(nèi)部安全系統(tǒng)允許較低級別的員工窺探客戶的購物信息,接受賣家的賄賂以破壞競爭對手甚至篡改客戶評論。據(jù)報道,該公司沒有建立防止員工安全風險的系統(tǒng)——亞馬遜的前首席信息安全官Gary Gagnon稱其為“全民自由”。
亞馬遜的安全系統(tǒng)面對外部威脅也是漏洞百出,根據(jù)Wired的調(diào)查,亞馬遜的賣家指標計劃使第三方開發(fā)商能夠囤積客戶數(shù)據(jù),其中包括一家中國數(shù)據(jù)公司,該公司儲存了數(shù)百萬用戶的信息。大約2400萬個美國運通卡號和姓名也在亞馬遜系統(tǒng)中的一個不安全位置存在了兩年,安全團隊甚至無法檢查數(shù)據(jù)是否被不當訪問。
亞馬遜精疲力竭的信息安全人員可能只是問題的一部分,因為這個300人的安全團隊無法跟蹤數(shù)萬TB的用戶數(shù)據(jù)。亞馬遜的隱私和安全問題被廣泛記錄并得到高級領(lǐng)導層的廣泛審查,這一事實凸顯了我們對這些問題的承諾,并表明了我們的警惕性。
企業(yè)的數(shù)據(jù)安全問題對于企業(yè)生存發(fā)展來說是至關(guān)重要的,數(shù)據(jù)資產(chǎn)外泄和破壞都會對企業(yè)造成無可挽回的經(jīng)濟損失和流失核心競爭力等嚴重后果,但是目前國內(nèi)的大多數(shù)中小企業(yè)還未能清晰地認識到事態(tài)的嚴重性,往往只注重業(yè)務的快速增長而忽略了企業(yè)內(nèi)部數(shù)據(jù)長遠的安全。