2005年中国企业家面临的十重险地(10)
信息安全威胁:企业面临的另一种天灾
信息安全
最大的敌人或许不是你的竞争对手,而是来自网络深处的黑客
文/本刊记者 李 源
安悦保险公司的CANDY又拿到一个客户,她心情舒畅,现在她要做的第一件事就是把这个客户的资料输入公司的数据库。跟往常一样,她一大早来到办公室,打开电脑,准备登陆主机,可是就在显示器亮起来的一瞬间她傻眼了:公司数据库被盗,所有客户资料失窃!
CANDY知道这意味什么:包括客户的身份证号码、银行账户信息、个人财产状况统统丢失,这些资料可能被盗用,可能被用于勒索和欺诈,可能造成用于银行存款被窃……当日安悦保险公司数据库失窃的事件被媒体曝光,安悦的股价直线下跌,保户打爆了安悦所有业务员的电话。
安悦紧急召开董事会,暂停一切事务,在最短的时间内拿出解决办法:解聘CEO和CTO,拿出1000万美金赔偿用户资料丢失的损失。
但是失窃事件直接影响了安悦的信誉,在接下来的3个月里,安悦的业务员几乎拿不到任何生意,而1000万美元远远不够用于赔偿,保户对安悦的起诉,让法院传票像雪片一样飞来,3个月之后,安悦宣布倒闭。
事实上,这世界上没有一个叫安悦的保险公司;但这样的故事,却很可能在未来发生在任何一家公司身上。
天灾,也叫“不可抗力”的灾难,通常指水火无情的自然灾害,而在科技越来越发达的今天,企业的可能要面临另一种“天灾”,那就是——信息安全威胁。
天灾实为人祸
当企业的业务、管理越来越多地依赖网络的时候,决策者们必须意识到企业的命运已经跟信息安全紧紧联系在一起。但令人遗憾的是,虽然信息安全将企业推上死路的例子数不胜数,因为安全问题造成的损失纪录也不断刷新,可是信息安全还没有被企业决策者们真正重视起来。
根据公安部《2004年全国信息网络安全状况调查分析报告》显示,2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。
一个企业就是一个决策者的企业,如果说一个企业的安全意识薄弱,那就是决策者的安全意识有问题。
若干年前,美国前总统克林顿在白宫召见被俘黑客,其中包括攻入美国军事安全系统浏览了所有核导弹部署的顶级高手。但是他们中的大部分人这样说:“我们的技术并没有你们想象的那么高超,将我们放入网络的,除了系统漏洞之外,就是那些管理者。”
然而,当年的故事还在上演。北京安泰网安网络科技有限公司的总经理邓臻告诉《中国新时代》:“目前企业家,尤其是中小企业的决策者对信息安全的认知程度,只能用两个字来形容——悲哀。”
或许多数企业家在看待信息的时候,还没有将其看作资产的一部分;企业的决策者就是企业信息的所有者,事实证明,没有哪一个企业的网络安全规则是在没有得到CEO大力倡导高度重视的情况下,顺利得以实施的。
是什么让企业家在面对信息安全的时候蒙蔽了双眼?“信息安全的投入产出比难以估算可能是重要的原因之一。”赛门铁克技术总监郭讯平对《中国新时代》说,“对于安全的投资可能无法立刻见到成效,这让很多决策者在安全投入上大打折扣。”
短视,可能是很多企业家最不愿意承认,却总是造成致命打击的缺点。
尴尬的CTO
勿庸置疑,今天对于企业的信息安全最大威胁来自于网络,而我们必须面对的一个事实是,没有绝对安全的网络,即便是最完美的系统,也存在着漏洞。
-
注意:本网所刊登的文章,均仅代表作者个人观点,并不代表本网立场。