返回列表 回复 发帖

信息化的时代,数据危机,你准备好了吗?


在这个信息化的时代,数据已经与人们的经济生活息息相关。 但是,近些年以来,网络金融犯罪在美国频频发生,个人账户信息的安全问题已引起各方的关注。 今年,2月美国数据公司ChoicePoint遭到身份窃贼入侵,3月世界知名数据库服务公司LexisNexis的数据库遭到黑客攻击,4月汇丰银行透露至少有18万用户的万事达信用卡信息被犯罪分子盗取,5月瑞士银行集团日本分行丢失一张存有高度敏感客户信息的磁盘。

或许有公司会认为自己公司又小又没有什么名气,况且还是在国内怎么也会有危险呢?殊不知网络是没有边界的,在市场经济里,只要有需求就会有供给,只要你的数据对某些人有价值,你就有可能受到攻击。 如今用黑客手段盗窃信用卡号的犯罪活动非常猖獗。 据《纽约时报》报道,在网络聊天室、BBS里买卖各种信息的“网上黑市”生意非常兴旺。

对于很多企业的执行经理们而言,好像客户的恼怒、不断下降的消费者的信心以及罚款的威胁还是不够的,他们仍然有新的事情去浪费时间,而对于混乱不堪的客户数据的丢失或者偷窃客户数据的事情不怎么放在心上。 最近,两位美国参议员正在探讨制定专门的法律,对那些明知类似问题但是故意隐瞒的公司领导追究法律责任,甚至让他们面临牢狱生活。 如果总经理都不能在防护措施很好的环境中保护客户的数据的话,那么,他们总有一天也会自食其果的。

虽然事情并没有发展到很可怕的地步,但是这是一个信号,表明顾客们已经对那些无止境的报告感到很厌烦了,这些报告要么就是客户数据受到黑客的攻击,数据在交换的过程中被偷窃,要么就是其它的关于客户数据被胡乱操作,但是从不见什么具体的措施。 从根本上处理这些问题需要公司制定战略计划,但是有些步骤已经不能再拖延了。 商业和技术经理们必须马上采取行动,从今天就开始采取行动,那么亡羊补牢还不算太晚。

大公司丢失数据已经“蔚然成风”,令人担惊受怕的“数据门”事件一次又一次地上演让我们感觉到,在这场客户数据危机的风暴中没有哪家公司可以置身于事外。 CardSystems Solutions 公司在这个月初公布了一个惊人的安全漏洞信息,根据万事达卡的消息,大约有4000万个客户的支付卡处于潜在的风险之中。 花旗集团证实记录有390万客户银行账号、历史支付数据以及社会保障卡号的电脑磁盘在运输途中丢失,而直接责任人就是以UPS标志闻名于世的联合包裹服务公司。 美国银行、美国线上证券公司Ameritrade 、华纳兄弟娱乐公司都出现过重要客户信息磁盘神秘失踪的现象。 在三月份,DSW Shoe Warehouse公司关闭了被偷窃的140万个客户的信用卡。 一时间“数据门”成为美国民众心中又一道阴影。   

自从出了上面的那些新闻后,美国汽车联合协会在伯克郡的主席 Pa 就想和IT部门的主管Peter Wallace好好谈一谈,这也就不足为怪了。 谈话的主题就是他们公司的安全保密水平,Wallace认为万事达卡等公司的丑闻出来后,很多客户都会来询问他们处在什么状况、有何应对措施。

这些现象都是一个好的开始,但是企业最好面对这些质疑时能够给出很好的答案,或者能够迅速找到答案。 不过德勤会计师事务所的调查发现:在其调查的金融服务企业中只有三分之二的企业有一个详细的安全防护项目,而18%的企业还正在着手准备。

一家名为Neohapsis 的信息安全咨询公司的专家 Dave Stampley(他经常在《Information Week》杂志在线发表关于信息安全的文章)认为,在一些公司之所以没有即时采取措施的一个主要原因是IT安全部门的经理人员与企业的高层管理人员缺乏连续的沟通。 同时他还认为造成沟通不畅的部分原因在于,信息安全系统的一些专业术语如安全编码、防火墙、补丁管理等等不能很好的转化为容易理解的商业用语。 不过,随着企业财政上的损失以及品牌受到损伤的程度越来越大,数据安全的重要性已经逐渐得到企业高层主管的关注。 同时美国的一些议员们Sen. Arlen Specter ,R-Pa ,Sen .Patrick Leahy,D-Vt正在准备相关的立法工作,这也大大加强了公司高层管理人员的紧迫感。

美国国家前安全部门的技术负责人Ken Silva 现在是一家名为VeriSign 的软件信息安全公司的首席技术专家,他认为对于那些想重新评价其数据安全状况的企业来说,第一步就是列出所有数据资源的清单,尤其是客户数据和其它的敏感性的信息,然后找出公司存在的不足之处,并且还要确定数据丢失之后给公司和客户带来的具体的不利影响。

美国景观设计公司HNTB的IT经理 Travis O’Dell 认为公司应当小心保护那些敏感的内部数据,该公司已经采取措施保证这些数据仅限于内部使用。 但是工程部门的人力资源部门的人却想在数据保护的围墙上打两个洞,他们想把雇员的医疗数据经过加密后存在一个安全的地方,然后让雇员获得访问的权利。 不同部门对信息的不同需求也是造成企业信息面临威胁的一个原因。

企业应当详细检查其数据的传送与转换,包括与商业合作伙伴、客户共享数据的时候以及数据的备份和归档管理。

数据加密技术是很多企业可以迅速、容易获得的一个解决方法,即使是一些详细的客户资料也可以进行加密以获得最基本的保护。 E-Trade Finacial 公司从来没有发生过什么大的失误或者数据丢失的情况,其首席技术和运营官Joshua Levine 认为现在很多公司都有一种错误的认识,很多企业认为只要雇佣专业的数据传送公司进行数据处理,即使不加密也不会有问题的。 从花旗与UPS的例子中我们可以发现问题,Joshua Levine 告诫到,即使是专业性的公司在数据传输的过程中也会被别人截获数据信息的,而且更加重要的有时候是在这种情况下,公司根本没法察觉还会觉得自己的数据传输网络是安全的,现在企业必须去认真思考,当数据传输网络受到入侵时究竟会有哪些特征。

由于 “数据门”事件的公开,美国银行已经采取措施来改善其数据磁带运输的流程,同时还开始对数据加密进行测试。 同样地,花旗银行下个月将开始采用加密的电子数据进行传输,而不是采用没有加密的磁带传输。 BMO 财务金融集团(原蒙特利尔银行)也正在考虑进行变革,其安全部门的一位高级经理人员说该集团正在寻找能够加密的数据磁带,这样的话数据在传输过程中丢失所带来的危险可以降低到最小。

资料经纪商Acxiom Corp公司管理着巨大的客户信息数据库,该公司在2002年到2003年的几起大规模的网络黑客攻击的事件中也成为牺牲品之一,损失惨重,现在他们也采取了很多的措施来加强安全防范,设立了首席信息安全官一职,Frank Caserta 目前担任该职务,在他的领导下,Acxiom 不仅在与客户的数据传输、转换的过程中采取加密的措施,而且在数据存储的时候也采取了加密的手段。 Acxiom公司还鼓励自己的员工采取类似的行动,公司不仅给员工提供了加密的技术还提供专门的服务。

现在企业必须改变以往的对待信息系统受到攻击的态度,必须更加谨慎、认真。 虽然绝大多数企业都有入侵的监视系统、防火墙装置以及其它的安全防护设施,但是每次攻击来临时,其所盗窃的信息量往往大于企业的防护措施所能监视的最大限度。 埃森哲咨询公司为一个大型的石油公司建立了一个能够显示在网络信息安全系统中相互关联的数据的系统,这样可以建立更好的防范政策。 埃森哲的一位全球信息安全管理合伙人 Alastair MacWillson 认为在现在的网络环境里企业必须变得更加老练,要学会在网络的边缘有效地分析和利用信息安全系统所产生的各种数据。
世界经理库:社交招聘/雇员筛查/经理测评
http://bossbank.com
要保证公司数据安全,我们要做的努力还很多啊
很重要                       谢谢
donglin zhang
好东西,多多分享和学习
完成一切不可能的
返回列表