[Case] Club membership information leaked? Experts teach you how to solve it

foreword

會員資料對於任何一家銷售服務或產品的公司來說，都是極為珍貴的。它不僅可以讓公司了解消費者的行為型態、潛在喜好、消費族群以及消費時段，還可以作為未來的大數據來源。然而，會員資料的安全也是一個非常重要的課題。特別對於高消費者而言，他們的忠誠度也受到他們的個人資料隱私的保護程度的影響。您絕對不希望在高消費的俱樂部享受其豪華服務的同時，卻被駭客知道了您的所有消費記錄甚至生日住址。因此，保護數據和客戶資料是經營的重要目標。在這篇文章中，我們將分享解決高級俱樂部會員資料外洩的專業解決辦法，確保您的會員資料和客戶隱私得到充分的保護。

Further reading 👉 【案例】辦公室網路狂斷線？從根本架構發現問題，提供專業建議和解決方案

Requester

阿提米絲天堂俱樂部（化名）是一家提供高品質健身、餐飲、游泳和休閒服務的高級俱樂部。這裡是商業人士和明星們經常光顧的場所，因為俱樂部非常注重客戶在園區內的隱私，所以名人可以很放鬆的在此享受休閒運動。

Confidentiality contract
Qi Rui Technology pays attention to customer privacy, unless authorized by the customer, the company will not expose the customer's name for any marketing purposes.

Reason for entrustment

會員資料外洩！

俱樂部接收到資安部門通知，發現有名人的會員資料在暗網中被進行兜售，並有已兜售了多月，而且不確定是否已被惡意第三方購買。這種資料外洩對於會員來說是一種潛在的威脅，因為有心人士可能會利用這些資料做出不當行為。為了保障會員的權益，俱樂部立即採取措施，重新檢視內部權限問題，但因為沒有相關資安解決方案，也無從得知侵入途徑，有可能是內部員工流出、員工點擊釣魚信件、駭客突破防火牆等等，俱樂部在詢問多家資安廠商後，最終決定使用Qirui Technology Co., Ltd.—professional IT service technology company，提供的資安架構與網路環境配置，並採用相關的資安軟體來防護園區的各項終端設備。

Matters assisted by Qirui Technology

一、實體防火牆與維護

採用有進階防護的防火牆，淘汰舊有不適合的設備，設立讀取安控權限，並能監測異常流量與攻擊，具備事件關聯與威脅偵測的端到端可視性，可以快速識別網路上的威脅，另外可以記錄事件發生的日誌檔，提供進階的合規報告給稽查單位。另外也可以實行安全自動化，自動策略修復。

二、建置高可用性架構

針對園區現有網路架構配置，做到高可用性架構，並定期做測試與驗證，包含故障模擬還原和災難演練等。

三、ERP、POS系統雲端化

藉由齊瑞科技提供的IDC資料中心主機代管服務，將餐廳系統與ERP系統都搬上雲端，相較一般公有雲GCP、Azure、AWS來說，機房代管租賃的設備價格較為經濟，且保有彈性的擴充和7*24的服務支援，對於俱樂部而言，服務不中斷和能隨時找到人處理問題是很重要！另外有備份服務，將所有資料每30分鐘備份一次，更無須害怕勒索病毒的攻擊。

企業去機房化 👉 IDC資料中心主機代管服務 提供設備租賃/月費方案

四、MDR偵測與反應

導入資安MDR方案，能透過AI分析端點的行為模式，即時阻斷惡意行為，強化端點安全能力，且能自動隔離感染端點，啟動快速回復機制，讓感染事件不擴散影響營運。能有效的杜絕內部員工因勿點釣魚信件而引發的資安問題，和勒索加密病毒造成的威脅，7X24 全年無休的的資安專家託管式偵測與回應服務，節省組織部署資安的人力成本。

AP廠商出包，沒有備份！

在俱樂部把系統都託管給齊瑞的服務下，某日ERP廠商在幫俱樂部更新系統時，竟然沒有先備份就把資料全部刪除更新，讓俱樂部嚇了一大跳，畢竟這個會對組織內部作業系統造成很大的影響，但很快的，由於當初齊瑞幫俱樂部建構整體架構時有配置一台備份主機額外定期備份所有系統，所以俱樂部立刻求助於齊瑞科技，在不到半天的情況下把資料全部還原了回去，也順利化解了這次AP廠商的烏龍事件，這次事件也說明了齊瑞科技作為客戶的SI廠商，除了事前完善的整體規劃，把資料遺失的風險降到最低，且在危機時刻可以快速反應並且災難發生時能確實順利還原資料，多方都說明齊瑞科技是可以信賴的好夥伴！

結語

資訊安全是現今網路時代發達面臨的重要議題，齊瑞科技在過去的十幾年中處理了各式各樣的問題，包括DDoS惡意流量攻擊、勒索加密病毒攻擊、資料沒有備份等等問題。我們經常發現，客戶通常在真正面臨問題時才警覺到問題的嚴重性，開始後悔當初為何沒有提早導入一些資安策略。然而，資訊安全的產品與方案有非常多種，當然使用越多的資安產品可以將資安風險降到最低，但在一般企業的IT預算中，如何在預算金額內選擇最適合的解決辦法，這點就是齊瑞科技系統整合商的專業。我們並不僅僅是為了銷售產品而經銷單一品牌，作為政府單位資安服務合作夥伴，我們更擅長替企業行號先構思整體架構，再提出可行的解決方案，接著再根據IT預算給予優先順序，漸進式地將公司的資訊安全一步步到位，並能持續性地遠離網路資安風險。