3亿人开房数据被泄露，被罚1.6亿的万豪酒店究竟哪里做错了？

2020年11月3号，万豪酒店集团因客人信息泄露而被罚1.6亿的消息迅速窜上了微博热搜，其中泄露的含有个人姓名、电话、邮箱地址、护照号码甚至支付卡号等重要信息。

据媒体报道，万豪酒店4年前就曾经发生过类似事件。2018年11月底，万豪旗下喜达屋酒店预订数据库中有客人信息泄露，经过调查，被泄露的客人数量为3.39亿，起因是喜达屋酒店的信息系统运维就存在安全隐患。业内人士表示，万豪酒店信息泄露事件与授权不当、数据被内部人员泄露有关。

这是一件重要的事，事关我们的财产甚至人身安全。

信息化时代下的我们，数据就是我们的资产，个人隐私数据的泄露，轻则遭受众多广告电话骚扰，或钓鱼邮件信息诱骗等烦恼，重则因泄露银行卡号密码等财产被盗损失，对于高净值人群而言，更有人生生命安全威胁的可能。对于企业而言，客户资产是企业资产里最为重要的一环，企业内部的经营数据、财务数据、专利技术等更是重要保护对象，万豪酒店客人信息泄露这一事件，警醒我们要提高网络信息安全保护的意识，懈怠和漠视只会给企业带来更大的舆论危机和生存危机。

这是一件急迫的事，每天都发生在我们身边。

“删库跑路”这些年屡见不鲜，19年前的美国“9.11”时期，就曾出现因数据中心数据遭毁灭性破坏，导致纽约银行破产案例。2018年，某云厂商也曾因用户数据丢失一事，赔偿数十万元。2020年2月，微盟运维人员恶意破坏系统数据，导致系统停止运行超过36个小时，数万商家业务无法进行，公司股价暴跌。

防止运维安全事故的再次发生，堡垒机是关键。

从管理的角度出发，加强运维设备防护、强化运维人员监管是防范企业信息泄露事件发生的根本举措，据统计70%的安全事故来自企业内部运维管理不善导致。

堡垒机承担着类似服务器看门人的角色，它可以监管不同人员角色操作网络设备的路径和方式。不同于传统硬件型和网络结构侵入型堡垒机，行云管家堡垒机通过旁路部署实现零侵入，支持一键部署，开箱即用，在全面保障企业运维安全的同时，极大的提高了企业安全运维的管理效率，降低了运维成本。

正如万豪等深受运维安全问题困扰的企业，错在管理者很难知道“哪些人以什么样的身份访问了哪些设备”，因此如果没有一套好的运维审计系统，就容易产生运维混乱甚至失控，一旦产生信息安全事故，将很难回溯追责，企业损失惨重。

行云管家堡垒机，您的明智之选。

针对这种情况，部署堡垒机是解决运维过程中此类信息安全事故的最佳方法，作为信息安全的保障利器，堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。

作为国内领先的堡垒机品牌，行云管家堡垒机可管理公有云、私有云、物理服务器、虚拟主机等多种IT资源，实现IT资源统一纳管，运维操作批量执行，海量设备自动化运维。行云管家堡垒机基于用户、角色及组织架构的授权模型对运维人员进行精细化权限控制，针对敏感操作提供指令审核，所有操作均可全程录像等，充分保障了正确的人，用正确的操作，访问正确的设备，从而避免了非法访问、误操作等行为造成的信息泄露。

行云管家在国内运维领域有着超过20年的经验积累与技术沉淀，目前已成功服务超过八万家的企业级用户，其产品经过多年的打磨、迭代，现已成为国内用户体验最佳、客户口碑最好的堡垒机品牌。