信息安全
最大的敌人或许不是你的竞争对手,而是来自网络深处的黑客。
安悦保险公司的CANDY又拿到一个客户,她心情舒畅,现在她要做的第一件事就是把这个客户的资料输入公司的数据库。跟往常一样,她一大早来到办公室,打开电脑,准备登陆主机,可是就在显示器亮起来的一瞬间她傻眼了:公司数据库被盗,所有客户资料失窃!
CANDY知道这意味什么:包括客户的身份证号码、银行账户信息、个人财产状况统统丢失,这些资料可能被盗用,可能被用于勒索和欺诈,可能造成用于银行存款被窃……当日安悦保险公司数据库失窃的事件被媒体曝光,安悦的股价直线下跌,保户打爆了安悦所有业务员的电话。
安悦紧急召开董事会,暂停一切事务,在最短的时间内拿出解决办法:解聘CEO和CTO,拿出1000万美金赔偿用户资料丢失的损失。
但是失窃事件直接影响了安悦的信誉,在接下来的3个月里,安悦的业务员几乎拿不到任何生意,而1000万美元远远不够用于赔偿,保户对安悦的起诉,让法院传票像雪片一样飞来,3个月之后,安悦宣布倒闭。
事实上,这世界上没有一个叫安悦的保险公司;但这样的故事,却很可能在未来发生在任何一家公司身上。
天灾,也叫“不可抗力”的灾难,通常指水火无情的自然灾害,而在科技越来越发达的今天,企业的可能要面临另一种“天灾”,那就是——信息安全威胁。
天灾实为人祸
当企业的业务、管理越来越多地依赖网络的时候,决策者们必须意识到企业的命运已经跟信息安全紧紧联系在一起。但令人遗憾的是,虽然信息安全将企业推上死路的例子数不胜数,因为安全问题造成的损失纪录也不断刷新,可是信息安全还没有被企业决策者们真正重视起来。
根据公安部《2004年全国信息网络安全状况调查分析报告》显示,2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。
