國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
信息安全是一個重要的討論主題,,眼下那些依靠內(nèi)部計算機系統(tǒng)和互聯(lián)網(wǎng)來開展業(yè)務的公司,,很難承受其業(yè) 務運營中斷所帶來的損失。一次安全事故可以對公司的收益流,、客戶信心和公共關系產(chǎn)生大范圍的消極影響,。因 此這種狀況使得信息安全成為一個有效的整體業(yè)務戰(zhàn)略的基本組成部分之一。建立ISO27000信息安全管理體系 來應對公司面對的信息安全風險應該是非常緊要的,。
在美國銀行聯(lián)盟(ABA)近期的一次會議中,,四位首席執(zhí)行官在會面期間談起了他們最近正面臨的一些挑 戰(zhàn)?;羧A德講述了近期一次由蠕蟲王(Slammer)引起的安全事故,,這次事故使得他的銀行的13,000臺自動取 款機(ATM)停止向客戶服務達24小時左右。這個蠕蟲傳播如此之快,,以至于信息技術(IT) 部門根本無法及時反應,。蠕蟲是一種能夠自我復制的有害程序,它不需要用戶的干預,,就可以在計算機和網(wǎng)絡間傳播,。快速復制的蠕蟲可以消耗資源,,降低計算機和網(wǎng)絡的速度,,使其性能大大下降,甚至完全崩潰,。
薩姆和霍華德的不幸遭遇差不多,,因為有人從其銀行的辦公室偷竊了一臺筆記本電腦,其中存放著成千上萬 的客戶的機密財務信息,。薩姆的銀行還算幸運,,幾天之后重新找到了這臺筆記本電腦;然而,,他的客戶服務機構花費了相當多的時間去聯(lián)系這些受影響的客戶,,并一直監(jiān)控他們的賬戶來防止可能的欺詐。
羅杰就沒有這么幸運了,。一個東歐的黑客利用欺騙手段攻入其公司的系統(tǒng)中,,并向黑客的賬戶轉入了大約1 千萬美元。雖然他的銀行能追回這些資金中的大部分,,但是這個事件給公司的品牌帶來相當大的損害,。查爾斯則 在惋惜其信用卡業(yè)務所受的損害,,黑客向其一些沒有疑心的客戶發(fā)送電子郵件,這些電子郵件看起來像是正式 的,,但是實際上是假冒的(此過程被稱為“網(wǎng)上釣魚”),,誘騙他們泄露機密信息。然后,,這些黑客就利用這些 落入圈套的客戶的賬戶進行非法消費,。
上面這些故事是來源于一些近期在金融服務行業(yè)中實際發(fā)生的安全事故。但是信息安全事故并不只在此行業(yè) 發(fā)生,。所有的進行一部分電子商務處理的組織機構都是潛在的目標,。在2003年4月,Slammer蠕蟲中斷了一個核能源工廠的安全監(jiān)控系統(tǒng)達5個小時之久,,并且嚴重影響了此工廠整個網(wǎng)絡的性能,。在2003年1 月,一個重要 的美國計算機網(wǎng)絡公司向中國的競爭對手提出關于其竊取知識產(chǎn)權的控告,。此公司聲稱其競爭對手復制了其源代 碼,、文檔和其他保留版權的信息。20 個月后,,雙方解決了爭端,,中國的競爭對手同意不再銷售訴訟中提及的所有產(chǎn)品。
1999 年12月,,一家在線音樂發(fā)行商拒絕了一個黑客的10萬美元的勒索,,此黑客竊取其大約35萬名客戶的包括信用卡號在內(nèi)的機密個人信息。黑客隨后將這些信息發(fā)布到互聯(lián)網(wǎng)上,,導致了非常嚴重的品牌形象破壞,。最后一個例子:兩家位于硅谷的軟件公司曾卷入一宗數(shù)10億美元的關于知識產(chǎn)權竊取的法律訴訟,其原因是有管理人員從一家公司離開并組建了與之競爭的另一家公司,。
由于缺乏對信息安全的了解,,導致了這些事件的發(fā)生,也給這些公司留下了易被非法利用的漏洞,。
關注卓越空間
關注卓越微博
關注卓越微信