前言:
近期,索尼的PlayStation游戏网络(PSN)遭黑客入侵,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。目前,中国制造业正处于转型的阶段,一方面自主研发越来越多,企业信息资产价值越来越高,风险越来越大;另一方面许多制造企业开始向服务转型,还有许多企业涉足电子商务领域,也同样面临着用户信息被盗的风险。为避免PSN事件重演,e-works特邀请业内专家就以上问题发表看法,本文是夏尔科技的采访实录。
1.您对PSN泄密事件有何看法?
鉴于索尼公司在全球的影响力,此次PSN事件对它造成的影响十分恶劣。
从早期的PSP固件版本一直被破解至今以及前不久PS3最终遭到破解的事情来看,索尼在对付黑客方面一直是被动挨打,虽有抵抗之力却无反击之能。而PSN发生此事也无须太大惊小怪,黑客们早已针对索尼的这一在线游戏网络采取了许多行动。也许是树大招风的缘故,索尼在电子艺界的特殊地位让之成为了众矢之的。
在网络科技发展如此迅猛的时代,公司通常会构造一个以盈利为目的,方便消费者足不出户即可登录、付费、使用、下载的网络环境,但商家却在记录了大量用户真实信息的同时未能很好防范由此可能产生的安全问题。
回首近几年,类似的事件层出不穷,黑客们也一改往日的小打小闹,利用现在日新月异的技术手段,或出于自己的个人目的,或与一些靠此获益的企业/组织联合犯罪。
PSN事件可以说是给众多与网络挂钩的商家敲响的又一个警钟,虽然许多企业还未达到索尼如此树大招风的地步,但如果去网络上了解类似的事件后应该可以看出,企业只要是有了自己的网站,使用电脑办公就面临着或多或少的信息泄露风险,如何防范于未然是企业管理层不得不结合企业自身规模去慎重考虑的一个问题。
2.在您看来,哪些应用、哪些类型的信息面临的安全风险更高?企业在PSN泄密事件中应当学到什么?
目前来看,企业信息泄露只有2个途径,一是企业网络被黑客入侵窃取机密,二是企业内部员工泄密。
作为企业的门户网站,是长期需要展示给客户的一个窗口,而它被黑客攻击的可能也是最高,特别是对于自己组建网站服务器的企业网络,一旦被入侵,将会带来更大的损失。
对于企业来说,越是和自身核心机密相关的信息越是有泄漏风险,例如企业财务数据、重要客户信息、产品核心技术等。
企业通过PSN应该审视自身的内部外部信息防护系统构造情况,结合企业所在行业的特点进行评估,尽可能的将与企业生存、发展相关的信息资产通过行之有效的手段防护起来。
3.企业是否应当重新审视自己的安全体系和策略?企业应该如何避免这样的风险?您有哪些建议?
如果企业平时就很重视自己的安全体系构建,那么也无需因为外界的一些事件而改变什么。
如果企业安全体系构建未曾重视,那么应当防患于未然,有针对性的构建安全体系。例如研发产品相关的机密电子文档需要做加密处理,每次授权给谁打开,之后是否传输到外网,是否有修改都应该可以事后审查。内网服务器也应选择网络防火墙,用于防范外界黑客、不法分子的侵入。