e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

明朝万达顾飞:面对泄密事件,企业更应该反思

2011/5/17    来源:e-works    作者:e-works李卓刚      
关键字:信息安全  PSN泄密  明朝万达  
近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是明朝万达顾飞的采访实录。

前言:

    近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是明朝万达顾飞的采访实录。

    1.您对PSN泄密事件有何看法?

    顾飞:这次的事件是灾难性的,很难想象Sony这样的公司会在信息安全管理方面出现如此巨大的漏洞。虽然目前尚不知道黑客采用的具体手法和入侵过程,但有一点可以肯定,Sony公司对于信息安全的重视和投入并不能保障其持续增长的业务需求。国外大公司尚且如此,国内的很多企业更应该反思,如果某天有黑客盯上了自己,是否会重蹈Sony的覆辙?

    2.在您看来,哪些应用、哪些类型的信息面临的安全风险更高?企业在PSN泄密事件中应当学到什么?

    顾飞:信息面临的风险和信息的价值(包括直接价值和间接价值)成正比。对于企业来说,如何正视信息的价值,对不同价值的信息采取相应级别的安全措施,并形成持续改进的机制,是一个非常重要的课题。这方面,国家信息安全相关部门提出的“等级保护”体系给所有企业提供了信息安全保护的基本准则和建设方向。

    3.企业是否应当重新审视自己的安全体系和策略?企业应该如何避免这样的风险?您有哪些建议?

    顾飞:单从这次的PSN事件上说,为了防止今后出现类似的问题,企业除了加强日常的网络安全防护能力外,可以考虑以下两点建议:

    1、对内部的信息数据进行重要性划分,并对数据产生、存储、使用、销毁的过程设立不同的安全标准。尤其注意重要信息数据的隔离和分散存储,防止“把所有鸡蛋放在一个篮子里”。

    2、在考虑外网入侵的同时对内网数据泄露风险进行防护。绝大多数黑客入侵行为看似从外网发起,但其真正的切入点往往是在内部。或是从内部获取入侵需要的关键信息;或是通过内部终端作为跳板。在外网防护手段已相对成熟的情况下,内网数据如果得到有力的安全保障,外网入侵的风险必然能够得到极大控制。

责任编辑:赵蔓
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐