我们发现,很多企业高管认为防泄密跟自己职责无关,这些就丢给IT经理、网管去负责就好,所以也很不关心和重视防泄密项目。可是实际上,若是发生严重的信息泄密事件,高管或许得出来为此承担责任!回看近年来国外发生的泄密大事件,一个普遍的现象就是:企业泄密,高管首担其责!高管们千万别再轻视防泄密了!
婚外情网站Ashley Madison公司CEO离职
不能说城会玩了,得说老外最会玩,这个泄密事件爆发让很多人知道,原来世上还有个婚外情网站的东东啊!这个网站Ashley Madison用户信息外泄事件,严重到超过3000万用户的个人信息被曝光,至少导致2人自杀身亡,1名美国高官落马。
事件发生在8月18日,称其对AshleyMadison网站的业务实践感到不满的黑客公布了该网站数百万的用户数据。当时遭到泄露的数据包括美国政府官员、英国公务员以及欧洲和北美企业员工的电子邮件地址以及更多隐私信息。
其实一直以来,AshleyMadison网站的员工们就常常对安全问题感到担忧,早在年初,新任安全主管马克.斯蒂尔在写给CEO彼得曼的一封电子邮件中就提到Ashley Madison网站可能存在很多漏洞,但却没被太当回事。
如今,事态愈演愈烈,其母公司Avid Life Media CEO彼得曼都不得不引咎辞职了。
丢钱又丢人,塔吉特辞退时任CEO
2013年年底,美国零售巨头塔吉特(Target)宣布公司被黑客入侵,7000万的用户个人信息和4000万的信用卡数据被盗。这次事故导致12%的老顾客不愿再去塔吉特消费,而36%的零售商减少了购货频率,塔吉特的损失也达到了10亿美元。
这是一个因为供应商的一个员工点击钓鱼链接而引发的惨剧。事件发生之前,塔吉特以及供应商都没有相应的IT安全管理,他们的员工也没有参加过有效的安全意识培训,以致于让黑客轻易地盗走了大量的重要数据。
因为此次安全事件,塔吉特辞退了时任CEO并重新任命了一位首席信息安全官。
信用卡数据失窃,27位高管集体辞职
2014年1月27日,韩国金融公司KB Financial的27位高管辞职。
据报道,检方称KB Financial及其子公司发行的1.04亿信用卡数据失窃,作案人是韩国信用评级公司Korea Credit Bureau的一名IT合同工。这名IT合同工在访问Korea Credit Bureau公司数据时,获取了韩国三大信用卡——KB国民卡、乐天卡和NH农协卡等公司的用户信息,并偷偷用U盘复制,卖给了市场营销公司。
韩国金融监管机构金融服务委员会的一名官员透露,因为没有加密,这些数据很容易被案犯窃取,而且在办案人员通知信用卡公司出事之前,他们都不知道数据已被复制。
安全企业被黑,CEO黯然辞职
随着为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司CEO的黯然辞职,人们骤然醒悟,云时代保障企业信息资产安全的核心问题不是技术,而是人,不是部门职能,而是安全意识!
2011年2月6日,HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候,发现密码被人修改了,这位以研究“rootkit”而著称的安全业内资深人士立刻意识到了事态的严重性:作为一家为美国政府和500强企业提供安全技术防护的企业,自身被黑客攻陷了!更为糟糕的是,HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的“商业机密”。
对HBgary Federal公司实施攻击的黑客组织“匿名者”随后将战利品——6万多封电子邮件在互联网上公布,直接导致HBgary Federal公司CEO Aaron Barr引咎辞职,由于此次信息泄露涉及多家公司甚至政府部门的“社交网络渗透”、“商业间谍”、“数据窃取”、“打击WikiLeak”计划,HBGary公司的员工还纷纷接到恐吓电话,整个公司几乎一夜间被黑客攻击彻底击垮。
据了解,黑客这么轻易的攻击成功的原因就是,公司主管们使用的密码很简单,登录信息重复使用于许多账户。
严重渎职,笔记本丢失引发的血案
2006年5月,一台保存在2650万名退伍军人信息的笔记本电脑在弗吉尼亚州被人偷走,这直接导致时任退伍军人事务部部长副助理的Michael H. McLendon辞职。
在盗窃事件发生之前,CIO Robert McFarland已经因为该机构迟缓的安全保障进展而决定辞职。而在盗窃事件之后,退伍军人事务部首席信息安全官兼代理CIO Pedro Cadenas, Jr.亦离开了该部门——不过他的离去并非自愿,这位分析师当时把该笔记本带回了家中并最终导致被盗,他也因此遭到解雇。
小编有话说:
在企业中,高管往往是决定一个安全项目能否实现的关键人物。这在IP-guard产品部署中也能很明显的体现:高管重视,部署效果快又好!高管不关心,总是让部署进程变得坎坷,效果无法快速体现。在国内,虽然高管因为安全问题引咎辞职的案例并不常见,但随着未来信息化高速发展,泄密渠道的多元化、泄密损失的不断剧增,高管得好好想想,是否能够承受得住这后果了。