結果幾乎是立竿見(jiàn)影的;就在宣布數據泄露當天,在早盤(pán)交易中,萬(wàn)豪的股價(jià)下跌了5%,并引發(fā)了兩起集體訴訟(其中一起索賠125億美元)。美國參議院也開(kāi)始探討對安全違規事件實(shí)行更嚴厲的罰款和規定。到目前為止,一切都很正常。
但萬(wàn)豪數據泄露事件中特別需要注意的是,在并購過(guò)程中明顯缺乏詳盡的網(wǎng)絡(luò )安全調查。
絕不要跳過(guò)任何步驟
2016年9月,萬(wàn)豪國際宣布,完成了對喜達屋度假酒店集團的收購,成為了全球最大的酒店集團。萬(wàn)豪在新聞中 特別強調,兩個(gè)品牌合并后,可以向會(huì )員提供一流的會(huì )員計劃。
萬(wàn)豪國際高管們沒(méi)有意識到,自2014年以來(lái),黑客就已經(jīng)獲得了對喜達屋會(huì )員計劃的未授權訪(fǎng)問(wèn),顧客的個(gè)人信息暴露無(wú)遺,包括姓名、電話(huà)號碼、電子郵件地址、護照號碼、生日、信用卡號等。
然而,如果萬(wàn)豪做足了功課,或許就可以避免現在面臨的巨額法律費用和合規性罰款。在當今數字時(shí)代,在任何并購過(guò)程中,詳盡的網(wǎng)絡(luò )安全調查無(wú)疑都是必不可少的。
不光只有安全專(zhuān)家會(huì )強調這一點(diǎn)。美國律師協(xié)會(huì )同樣主張“了解收購目標漏洞的本質(zhì)和重要性、可能發(fā)生(或已經(jīng)發(fā)生的)的數據泄露事件的潛在損害范圍、目標企業(yè)保護自身安全的網(wǎng)絡(luò )防御措施的范圍和有效性都是至關(guān)重要的。對這些問(wèn)題的正確評估可能會(huì )對收購方對目標公司的估值以及交易結構產(chǎn)生重大影響。”
不可能每次都能成功緩解每一個(gè)威脅,因此網(wǎng)絡(luò )攻擊的代價(jià)確實(shí)非常大。一次成功的網(wǎng)絡(luò )攻擊以及由此引發(fā)的數據泄露會(huì )抹殺客戶(hù)的信任,并摧毀品牌。
唯一的出路
當一家公司收購另一家公司時(shí),收購的不僅僅只是資產(chǎn)。還要承擔目標公司的風(fēng)險。簡(jiǎn)單地說(shuō),被收購公司存在的安全缺口會(huì )成為收購公司的安全缺口。
此外,缺乏詳盡的網(wǎng)絡(luò )安全調查還會(huì )破壞交易的價(jià)值驅動(dòng)因素。在萬(wàn)豪的案例中,一個(gè)很大的驅動(dòng)因素就是喜達屋高價(jià)值旅客的保留:他們都是會(huì )員計劃的一部分。由于這些客戶(hù)現在面臨著(zhù)更換信用卡號、護照等煩惱,這一價(jià)值驅動(dòng)因素已經(jīng)不可避免地被破壞了。
企業(yè)必須將網(wǎng)絡(luò )安全納入到從最高層到IT的每一個(gè)業(yè)務(wù)結構中,這是至關(guān)重要的。保護數字資產(chǎn)的安全不能僅僅委托給IT部門(mén);而是必須將安全融入到產(chǎn)品和服務(wù)中,也許最重要的是,還要融入到研發(fā)計劃和業(yè)務(wù)措施中。以萬(wàn)豪為例,以130億美元收購喜達屋,就代表了一項涉及董事會(huì )、最高層高管和管理人員的戰略措施--這些人現在都應該對萬(wàn)豪品牌親和力的削弱負一部分責任。
正如Radware之前所提到的,當涉及到會(huì )員計劃時(shí),安全必須從被動(dòng)的災難恢復和業(yè)務(wù)連續性轉變?yōu)橹鲃?dòng)防護。如果會(huì )員計劃的制定針對的是最有價(jià)值的客戶(hù),那為什么安全性不能和為這些客戶(hù)提供服務(wù)的其他關(guān)鍵業(yè)務(wù)資產(chǎn)和基礎架構保持一致呢?
萬(wàn)豪喜達屋數據泄露事件是一個(gè)讓人遺憾的案例,這就說(shuō)明了,為什么在涉及到確保客戶(hù)體驗時(shí),CEO和高管團隊必須帶頭定下基調。如果忽視了網(wǎng)絡(luò )安全或者將其作為事后的補救措施,潛在的損害就遠不止金錢(qián)那么簡(jiǎn)單了。企業(yè)聲譽(yù)就會(huì )岌岌可危。
關(guān)于Radware
Radware是為物理數據中心、云數據中心和軟件定義數據中心提供網(wǎng)絡(luò )安全 和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
