超级会员免费看
网络安全:保障企业与个人数据的关键防线
1. 引言
过去,商业和政府就一直重视物理和信息安全,通过锁、屏障、警卫和军事力量保护物理资产,用编码系统守护计划和信息。然而,近50年来计算机和互联网的出现,彻底改变了信息安全的本质。
如今,企业面临着来自全球的网络和数据威胁。病毒和蠕虫一直是难题,而信用卡盗窃和身份盗窃等快速增长的犯罪,让未能保护好客户数据的企业承担巨大责任。尽管美国法律已将入侵计算机定为联邦犯罪,但跨国网络犯罪的调查、执法和起诉仍极具挑战,且罪犯量刑相对较轻。
过去十年,随着《萨班斯 - 奥克斯利法案》(SOX)和《健康保险流通与责任法案》(HIPAA)的通过,计算机安全愈发重要。但安全事件数量仍在增加,如Verizon 2013年安全报告显示,超855起安全事件中至少1.74亿条电子记录被泄露,包括病毒、工业间谍、欺诈、勒索和身份盗窃等。
大公司如Zappos和Target都曾遭受网络攻击,客户信用卡信息被盗。实际上,任何规模的公司都可能成为攻击目标,超50%受攻击公司员工少于2500人,因其安全措施往往较弱。
许多公私组织致力于帮助个人、组织和政府防范网络犯罪,如卡内基梅隆大学的CERT(计算机应急响应团队)、APWG(反网络钓鱼工作组)、俄罗斯的卡巴斯基实验室、迈克菲和赛门铁克等。
近年来计算机安全问题增多主要有三个原因:
- 网络犯罪职业化 :过去黑客入侵是爱好,如今成为职业。有专业组织可受雇入侵特定目标网络窃取信息,他们不仅利用技术漏洞,还通过社会工程学或钓鱼邮件“攻击人类”,任何组织都可能成为受害者。
- 黑客行动主义增加
订阅专栏 解锁全文
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
