“Benesse公司信息泄露事件”:内部戒备脆弱的日本 |
送交者: 2014年07月24日07:58:15 于 [世界军事论坛] 发送悄悄话 |
|
[据日本雅虎新闻网站2014年7月18日转载每日新闻报道]“大部分日本企业的安全对策比Benesse公司还低。”专家这么评论Benesse公司的顾客信息数据库泄露事件。 该事件的嫌疑人松崎为外包服务公司的派遣员工,为Benesse集团公司下属Synform企业(总部位于冈山市)东京分公司(位于东京多磨区)数据系统建立的负责人。国际大学GLOCOM客座研究员楠正宪认为,“IT技术的标准化,使得(信息安全)管理人员可以不必是公司的正式员工,很多企业更多地选择了低成本的外部委托和派遣员工,这给产业界带来了巨大的影响。” 在海外当地企业担任网络管理的SE认为,“经常怀疑内部出问题表明日本在企业信息安全管理方面仍很脆弱。比起担心遭受外部黑客攻击,对内部人员更要倾注100倍的注意。”SE指出待遇方面的差异,比如金钱是一个很大的动机,“日本国内像SE这样的正式员工如果派遣的话,年收入低于650万日元,相比美国是850万日元左右,故SE不会做类似有风险的犯罪。” 据美国IT企业的报告(2012年)称,在美国发生的信息泄露事件中,内部犯罪的比例只占3%而已。同时报告分析又认为,与赛博攻击等外部攻击相比,因内部人员(1)知晓有价值的信息在何处,(2)拥有公司内部信息系统的知识和访问权等带来的损失和危害更大。 从事系统脆弱性和非法链接分析的美国政府应急响应小组(CERT)对(2010年)美国国内内部犯罪的案件分析显示,与嫌疑人松崎相类似的“技术类”和“业务委托方”犯罪的比例分别高达79%和53%,这也提醒Benesse公司的信息泄露事件应引起高度的重视。 独立行政法人“信息处理推进机构”(IPA)实验室负责人小松文子提出警告说,“在技术方面的对策外,我们需要重新考虑人为方面的对策。这不仅是Benesse公司,而是所有企业共同面临的问题。” |
|
|
|
实用资讯 | |
|
|
一周点击热帖 | 更多>> |
|
|
一周回复热帖 |
|
历史上的今天:回复热帖 |
2013: | 解放军应改变现有大军区制度,建立印度 | |
2013: | 新一代试验艇 —— 032型潜艇参数首度曝 | |
2012: | 网友们:我被版主删的帖子就更多了,可 | |
2012: | 在下受人之托,来此帮朋友打探一事,望 | |
2011: | 出事的动车车箱为何急着掩埋? | |
2011: | 求证实:中国雷达的真实水平 | |
2010: | 看看这两张照片吧!60年的轮回,朝鲜半 | |
2010: | 枭龙战机空战对地攻击能力不输欧美战机 | |
2009: | 刚看一撞车的贴, 奋力跟了一贴, 没了, | |
2009: | 日媒:飞豹曾突破八八舰队宙斯盾防空系 | |
|