信息安全是一個(gè)重要的討論主題�,眼下那些依靠?jī)?nèi)部計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)來(lái)開展業(yè)務(wù)的公司���,很難承受其業(yè)務(wù)運(yùn)營(yíng)中斷所帶來(lái)的損失�。一次安全事故可以對(duì)公司的收益流�、客戶信心和公共關(guān)系產(chǎn)生大范圍的消極影響。因此這種狀況使得信息安全成為一個(gè)有效的整體 業(yè)務(wù)戰(zhàn)略的基本組成部分之一���。建立ISO27000信息安全管理體系來(lái)應(yīng)對(duì)公司面對(duì)的信息安全風(fēng)險(xiǎn)應(yīng)該是非常緊要的����。
在美國(guó)銀行聯(lián)盟(ABA)近期的一次會(huì)議中,四位首席執(zhí)行官在會(huì)面期間談起了他們最近正面臨的一些挑戰(zhàn)����。霍華德講述了近期一次由蠕蟲王(Slammer)引起的安全事故��,這次事故使得他的銀行的13,000臺(tái)自動(dòng)取款機(jī)(ATM)停止向客戶服務(wù)達(dá)24小時(shí)左右���。這個(gè)蠕蟲傳播如此之快��,以至于信息技術(shù)(IT) 部門根本無(wú)法及時(shí)反應(yīng)����。蠕蟲是一種能夠自我復(fù)制的有害程序����,它不需要用戶的干預(yù),就可以在計(jì)算機(jī)和網(wǎng)絡(luò)間傳播�����。快速?gòu)?fù)制的蠕蟲可以消耗資源����,降低計(jì)算機(jī)和 網(wǎng)絡(luò)的速度��,使其性能大大下降�����,甚至完全崩潰�����。
薩姆和霍華德的不幸遭遇差不多���,因?yàn)橛腥藦钠溷y行的辦公室偷竊了一臺(tái)筆記本電腦�,其中存放著成千上萬(wàn)的客戶的機(jī)密財(cái)務(wù)信息���。薩姆的銀行還算幸運(yùn)�����,幾天之后重新找到了這臺(tái)筆記本電腦����;然而,他的客戶服務(wù)機(jī)構(gòu)花費(fèi)了相當(dāng)多的時(shí)間去聯(lián)系這些受影響的客戶�����,并一直監(jiān)控他們的賬戶來(lái)防止可能的欺詐�。
羅杰就沒有這么幸運(yùn)了。一個(gè)東歐的黑客利用欺騙手段攻入其公司的系統(tǒng)中����,并向黑客的賬戶轉(zhuǎn)入了大約1千萬(wàn)美元。雖然他的銀行能追回這些資金中的大部分�����,但是這個(gè)事件給公司的品牌帶來(lái)相當(dāng)大的損害���。查爾斯則在惋惜其信用卡業(yè)務(wù)所受的損害�����,黑客向其一些沒有疑心的客戶發(fā)送電子郵件�����,這些電子郵件看起來(lái)像是正式的��,但是實(shí)際上是假冒的(此過(guò)程被稱為“網(wǎng)上釣魚”)����,誘騙他們泄露機(jī)密信息。然后�,這些黑客就利用這些落入圈套的客戶的賬戶進(jìn)行非法消費(fèi)�����。
上面這些故事是來(lái)源于一些在金融服務(wù)行業(yè)中實(shí)際發(fā)生的安全事故����。但是信息安全事故并不只在此行業(yè)發(fā)生。所有的進(jìn)行一部分電子商務(wù)處理的組織機(jī)構(gòu)都是潛在的目標(biāo)�����。在2003年4月����,Slammer蠕蟲中斷了一個(gè)核能源工廠的安全監(jiān)控系統(tǒng)達(dá)5個(gè)小時(shí)之久,并且嚴(yán)重影響了此工廠整個(gè)網(wǎng)絡(luò)的性能。在2003年1月�,一個(gè)重要的美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)公司向中國(guó)的競(jìng)爭(zhēng)對(duì)手提出關(guān)于其竊取知識(shí)產(chǎn)權(quán)的控告。此公司聲稱其競(jìng)爭(zhēng)對(duì)手復(fù)制了其源代碼��、文檔和其他保留版權(quán)的信息�����。20個(gè)月后����,雙方解決了爭(zhēng)端,中國(guó)的競(jìng)爭(zhēng)對(duì)手同意不再銷售訴訟中提及的所有產(chǎn)品��。
1999年12月���,一家在線音樂發(fā)行商拒絕了一個(gè)黑客的10萬(wàn)美元的勒索����,此黑客竊取其大約35萬(wàn)名客戶的包括信用卡號(hào)在內(nèi)的機(jī)密個(gè)人信息�。黑客隨后將這些信息發(fā)布到互聯(lián)網(wǎng)上,導(dǎo)致了非常嚴(yán)重的品牌形象破壞����。最后一個(gè)例子:兩家位于硅谷的軟件公司曾卷入一宗數(shù)10億美元的關(guān)于知識(shí)產(chǎn)權(quán)竊取的法律訴訟�����,其原因是有管理人員從一家公司離開并組建了與之競(jìng)爭(zhēng)的另一家公司���。由于缺乏對(duì)信息安全的了解,導(dǎo)致了這些事件的發(fā)生����,也給這些公司留下了易被非法利用的漏洞。
所以建立ISO27000信息安全管理體系���,能讓公司有足夠的信心去面對(duì)信息安全風(fēng)險(xiǎn)。
成都OHSAS18001職業(yè)健康安全管理體系認(rèn)證
德陽(yáng)CCC認(rèn)證
四川ISO9001體系認(rèn)證
成都企標(biāo)企業(yè)管理有限公司-專業(yè)體系認(rèn)證咨詢
聯(lián)系人:周老師 聯(lián)系電話: 18980962772
