某公司信息安全细节
- 格式:pptx
- 大小:263.00 KB
- 文档页数:41


企业网络安全事故的典型案例有哪些
在当今数字化的商业世界中,企业网络安全事故层出不穷,给企业带来了巨大的经济损失和声誉损害。以下是一些典型的企业网络安全事故案例,让我们一起来了解一下。
一、索尼影业被黑客攻击事件
2014 年 11 月,索尼影业遭到了被认为是朝鲜黑客组织的大规模网络攻击。黑客窃取了大量的公司内部数据,包括未上映电影的剧本、员工个人信息、财务文件等。此次攻击不仅导致索尼影业的业务陷入混乱,多部电影的上映计划被迫推迟,还引发了员工和合作伙伴的恐慌。索尼影业不得不花费大量的时间和资金来恢复系统、加强安全防护,并应对可能的法律诉讼。
二、雅虎数据泄露事件
雅虎在 2013 年至 2014 年期间,遭遇了两次大规模的数据泄露事件。据估计,超过 30 亿个用户账户的信息被窃取,包括用户名、密码、电子邮件地址、电话号码等敏感信息。这一事件对雅虎的声誉造成了极大的损害,也导致了用户对其信任度的大幅下降。许多用户纷纷放弃使用雅虎的服务,转而选择其他更安全的平台。
三、塔吉特公司信用卡数据泄露事件 2013 年年底,美国零售巨头塔吉特公司的支付系统被黑客入侵,导致 4000 万客户的信用卡和借记卡信息被盗。黑客通过安装恶意软件,获取了客户在结账时输入的支付卡数据。这一事件不仅给塔吉特公司带来了巨大的经济损失,还引发了消费者对其支付安全的担忧,对其品牌形象造成了严重的影响。
四、Equifax 数据泄露事件
2017 年,美国信用评估公司 Equifax 遭遇了一起严重的数据泄露事件,约 143 亿消费者的个人信息被泄露,包括姓名、社会安全号码、出生日期、地址、信用卡号码等。这一事件被认为是美国历史上最严重的数据泄露事件之一,Equifax 因此面临了大量的法律诉讼和监管调查,其声誉和业务都受到了极大的冲击。
五、摩根大通数据泄露事件
2014 年,摩根大通银行遭遇了一次大规模的数据泄露,约 7600 万家庭和 700 万小企业的客户信息被窃取。黑客获取了客户的姓名、地址、电话号码和电子邮件地址等信息。这一事件引起了金融界的广泛关注,也促使摩根大通加大了在网络安全方面的投入。
减少商业泄密的15个细节
商业间谍在大多数企业家心目中,只是电影和侦破片中的情节,然而,随着你的公司越来越大,你不想也不愿面对的事实正威胁着你的公司——商业间谍的黑手可能已悄然伸向你。
其实,只要稍微留意以下工作细节,黑手便无法得逞。
曾有一个人打趣道,“世界上有三个秘密是人们不知道的:英女王的财富,巴西球星罗纳尔多的体重和可口可乐的秘方。”
前两项可能比较陌生,但是可口可乐的秘方,凡是地球人都知道是企业的高度机密,其保密程度构成了可口可乐神话的一部分。
大家都说“商场如战场”,自然,对商业信息的保密成为重中之重。
事实上,在商业间谍无孔不入的窥视下,每一分钟,全世界就有将近2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成数百万的直接经济损失。最近可口可乐公司内部员工叫卖配方的事件即是明证。可怕吧!如果你不想自己的公司成为下一个,那么,你除了守好你的商密之外,已经别无选择。
防范家贼
俗话说“家贼难防”,其实,留意一下这些细节就能让他无处下手!
1.打印机——老掉牙的办公设备,但也是泄密的罪魁祸首。
即使是激光打印机,也有10秒以上的延迟,如果你不守在旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就正式从设备室开始,在其他部门传播。当部门之间没有秘密,公司也就没有秘密了。
提醒:守住你的打印机,如果你要上厕所,那么不要用统筹法在上厕所前按下打印键,节约的只是数十秒,丢掉的可能是更多。
2.打印纸背面——好习惯换取的大损失。
节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,如果我们中的某位有心人将“废纸”收集在一起,往往不费吹灰之力就可以知道董事会的决议、办公会的决定。既详细又准确,活脱脱一幅呈阅领导过目的文件。
信息安全管理体系规范(Part I)
(信息安全管理实施细则)
目录
前言
一、 信息安全范围
二、 术语与定义
三、 安全政策
3。1 信息安全政策
四、 安全组织
4.1 信息安全基础架构
4.2 外部存取的安全管理
4.3 委外资源管理
五、 资产分类与管理
5.1 资产管理权责
5.2 信息分类
六、 个人信息安全守则
6.1 工作执掌及资源的安全管理
6.2 教育培训
6.3 易发事件及故障处理
七、 使用环境的信息安全管理
7.1 信息安全区
7.2 设备安全
7.3 日常管制
八、 通讯和操作过程管理
8.1 操作程序书及权责
8.2 系统规划及可行性
8.3 侵略性软件防护
8.4 储存管理
8.5 网络管理
8.6 媒体存取及安全性
8.7 信息及软件交换 九、 存取管理
9.1 存取管制的工作要求
9.2 使用者存取管理
9.3 使用者权责
9.4 网络存取管制
9.5 操作系统存取管理
9.6 应用软件存取管理
9.7 监控系统的存取及使用
9.8 移动计算机及拨接服务管理
十、 信息系统的开发和维护
10.1 信息系统的安全要求
10.2 应用软件的安全要求
10.3 资料加密技术管制
10.4 系统档案的安全性
10.5 开发和支持系统的安全性
十一、 维持运营管理
11.1 持续运营的方面
十二、 合法性
12.1 合乎法律要求
12.2 对信息安全政策和技术应用的审查
12.3 系统稽核的考虑 前言
何谓信息安全?
对一个单位或组织来说,信息和其它商业资产一样有价值,因此要加以适当的保护。信息安全就是保护信息免受来自各方面的众多威胁,从而使单位能够进行持续经营,使其对经营的危害降至最小程度,并将投资和商业机会得以最大化。
信息可以许多形式存在-可以印在或写在纸上,以电子方式进行储存,通过邮寄或电子方式传播,用影片显示或通过口头转述.无论信息以何种方式存在,或以何种形式分享或储存,都要对其进行恰当保护。
1.D-Link路由器被曝重大漏洞
近日,国内安全专家发现友讯集团(D-Link)新产品“云路由”使用的固件系统中存在漏洞,黑客可轻易攻破路由器后台,获取用户网银密码等隐私。漏洞涉及17个型号,预计全球受影响用户高达300万。
此次受影响的路由器系列为D-Link新推出的产品云路由,与传统路由器相比,云路由相当于一个小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交几个“指令”便可以拿到路由器权限,获取权限后,除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外,还可以通过获取用户的上网流量,解析出用户的所有上网信息,获取用户的宽带账号密码,网银、支付宝等账号密码
2.十大酒店泄露大量房客开房信息
2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
3.机锋被曝泄露2300万用户信息 用户信息安全遭威胁
1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。
据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密,黑客能够快速破解出绝大部分明文密码。对此,机锋方面通过微博回应称,技术部门已展开深入调查,“目前初步判断是2013年泄露的老数据”,并强调,“机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码并盗取用户账号”。