危机也许就在身边
2005年6月,美国发生了一起4000万个信用卡账户资料被盗的事件,这是有史以来最严重的信息安全案件。随着美国联邦调查局介入调查,更多的细节被披露。原来,漏洞出在为万事达、维萨和美国运通卡等主要信用卡进行数据处理服务的“卡系统”公司,它的网络上被恶意黑客植入了木马程序。
“卡系统”公司负责审核商家传来的消费者信用卡号码、有效期和验证码等信息,审核后再传送给银行完成付款手续。这家公司最近处理的4000万信用卡账户的号码和有效期等已被木马程序“一览无余”,其中包括2200万个维萨卡账户、1390万个万事达卡账户。安全专家确信:已有20万个账户的信息被转移出去,可能被恶意黑客出售或盗用消费,因此处于“高度危险”状态。
原来,是这家公司违反数据安全规定留下了隐患。万事达卡公司等信用卡发行机构,要求“卡系统”公司处理的数据不得过夜保存,但这家公司为进行市场研究,自己保存了所有经手的账户信息,而且这些数据不加密、不保护就存储在公司电脑中。而公司的网络又建立在经常暴露出安全漏洞的“WINDOWS2000”操作系统之上,也没有及时更新升级。这都让恶意黑客有机可乘。
而在这些技术性漏洞背后,暴露的是企业对信息安全的忽视和侥幸心理。
虽然上面的案例存在特殊性,但这种对信息安全的忽视和侥幸心理却普遍存在于企业当中,“我们只是个制造业或服务业的中小企业而已,黑客攻击离自己还很遥远”,这正是许多企业的普遍心态。
也因为这种心态的普遍存在,世界上每分钟都有两个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大约800多万美元的直接经济损失……也许出乎你的意料,但却是事实。
随处可见的安全隐患
一边是安全防范意识的薄弱,另外一边则是残酷的事实。
敌人随时都在瞄准你的任何一个漏洞,一个细节的失误,足以一分钟毁灭你的公司,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。
在如今的互联网时代,全球范围的网民数量近7亿,而黑客网站高达20多万个。经常出现的网络安全事件,如:网页篡改、网络蠕虫、特洛伊木马、计算机病毒等,严重干扰了网络的正常运作,一些大型的著名网站也经常遭受影响。间谍软件如今也从几年前的边缘角色走到前台,成为威胁信息安全的又一大隐患。间谍软件能在用户觉察不到的情况下安装到一台电脑上,并秘密地收集信息。如果不特意加强数据安全措施,一旦被黑客盯上造成的损失就很惨重。
企业的信息安全危险还绝不仅仅局限于外部攻击,在信息系统遭到的攻击中,一半以上是由公司自己的职员有意或无意引发的。
而贵企业的重要信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里,随时都有泄漏的可能。泄漏的结果轻则使公司蒙受损失,重则毁灭公司。
一个简单的例子:节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含的公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。类似的例子还有很多。