8.25信息安全与保密新闻短评

1.韩国遭受大规模黑客攻击 爱普森汇丰受影响  来源:cnBeta

据美国科技资讯网站ZDNet报道,爱普生、汇丰等企业在韩国的分公司以及韩国域名注册机构Gabia等机构的网站遭到黑客攻击,大约10万个域名受到了影响。韩国近来遭受了一系列黑客攻击,导致该国国有和私营企业网络陷入大范围瘫痪。韩国域名注册机构Gabia也遭到攻击,超过10万个域名曝光,35万用户受影响。汇丰韩国分公司网站同样未能幸免,瘫痪了一个多小时,用户在此期间无法登陆他们的网上帐户。

爱普森韩国分公司表示,其网站遭到黑客攻击,提醒用户更改密码。据认为,这次事件可能导致许多企业机密数据被窃,服务出现大范围中断。

短评:所谓人怕出名猪怕壮,又所谓树大招风,这些俗语在最近的黑客攻击事件中体现的淋漓尽致。立威也好,炫耀也好,牟利也好,用户的信息遭到了泄漏是不争的事实,so,手握众多机密信息的大公司的CIO们,Are you ready?

2.泄密违约 两白领赔了  来源:天津网

签了保密协议却不遵守,泄露公司商业秘密,给公司带来巨大损失。两个白领和他们后来就职的公司被原公司告上法庭,理由是他们违反竞业限制约定,被提出高额索赔。一审河西区法院经审理查明,两个被告上法庭的员工曾是原告天津捷利兴机电有限公司(以下简称捷利兴)的高级白领,公司骨干。被告王某曾是该公司销售人员,后兼任网管,之后做销售部长。被告刘某是该公司天津区负责人。二人均属于保密和竞业限制人员,与公司签有《商业保密及竞业限制协议》。然而,王某在工作期间将公司的电脑拿到公司以外去维修。被告刘某则在与公司的合同期限内以天津科瑞承达进出口有限公司(以下简称科瑞承达)的名义与南通某车灯有限公司商订购销合同。法院认为,二被告的上述行为严重违反了保密条款约定的义务。

短评:一个把电脑送去外部服务商处修,一个抢了原公司生意,两位员工,虽然泄漏公司机密的方式方法不同,却都暴露了内部人员主动泄密这个重大隐患。把没有部署信息防泄漏机制的电脑拿去外部修,即是将机密信息完全暴露,其中的泄密风险,参考陈老师的“艳照门”就知道了。CIO需要有自己的信息防泄漏战略,这个战略不仅要涵盖内部相关人员,同时也应该包括外部供应商和服务商。

3.网传电子眼抓拍摸胸照 绵阳警方立案追查泄密者  来源:新华网

21日晚,网络一论坛贴出绵阳三台县至射洪县路段、“电子眼”抓拍的一张违章驾驶照片:一男子左手驾车、右手袭副驾驶女士右胸的监控照片在网络上热传。昨日,这张照片以及有关隐私、道德等话题,在网络上引发了疯传和激烈讨论。公安机关将对此事件中的图片来源及真实性进行调查,经过调查核实后,将对事件责任单位和责任人按有关规定给予严肃处理,绝不姑息迁就,并将调查结果第一时间通报给公众。

短评:这几天,“摸胸门”给网民提供了一个新的娱乐话题,却也引出了公众对隐私保护的隐忧。根据相关新闻,能过接触到这些电子眼拍摄资料的,绝大部门都是内部工作人员,因此,泄密的责任人很大可能也是内部工作人员。如何对内部人员接触涉密敏感信息进行有效的监管,事故发生时能够有效定位责任人,是当事人、网民、相关部门都要思考的问题。今天泄漏的是“摸胸照”,明天泄漏的,就可能是你我的银行账户和密码。

4.电子医疗记录泄密揭露隐私风险  来源:侨报网

不久以前,将近30万名加州人的医疗文档一直都被不安全地放在网上,全世界的人都能看到。文档包括保险表格、社会保险号码、医生的记录以及病人的详细病情。 南加州医疗法律顾问公司将医疗文档放在自认为只有雇员才能使用的网站上,一名研究人员利用Identity Finder系统工具,发现这些个人数据,并且提醒了医疗法律顾问公司。Identity Finder是一个常用的隐私搜索工具,可以搜索到不安全网站上的数据。

短评:美国在个人隐私保护方面可谓法律法规都比较完备,仍然会发生工作人员失误将涉密信息违规发布的事故,可见内部人员有意或无意的主动泄密风险之可怕。对于这类信息,管理者应该采用强制性的保密手段,防范人为因素破坏保密的整体效果,数据加密就是一个很好的选择。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注