企业为网络攻击事件付出的代价越来越大,亚洲监管部门加强网络防御
[时间:2016-06-17]  [文章来源:上海百络]  [责任编辑:admin]

      2015年11月份,电子学习产品生产商伟易达集团发生了客户资料外泄事件,其在线学习数据库中超过1,100万名儿童和成人的姓名和生日资料外泄,但直到九天后一名记者向伟易达发送电子邮件询问此事,该公司才对外披露这起事件。

    公司高管称,在获悉有客户资料外泄四天后,伟易达通知用户更换账户密码,又过了16天,公司才就资料外泄事件发布公开声明。

    伟易达董事长黄子欣说,公司花了一些时间进行了深度调查,看看是否存在任何不合规的事情。

    伟易达事件凸显出一家公司在遭受网络攻击时是多么措手不及,也凸显出企业在收集并存储数百万在线用户个人资料时所涉及的风险。

    网络安全专家称,在亚洲,这类事件带来的损失尤其严重,因为亚洲国家在网络安全方面的监管和披露机制落后于西方。现在,考虑到企业为网络攻击事件付出的代价越来越大,澳大利亚、香港和新加坡等一些亚洲市场的监管部门正在采取行动,打算收紧个人数据保护的指导原则,并将加大隐私法规的执行力度。

    普华永道驻香港的风险保障合伙人称,人们认为黑客攻击事件只会发生在西方,亚洲是一个安全的地方。他表示,在亚洲部分地区,网络攻击事件并不对外披露,因为并没有这方面的要求;由于缺乏风险意识,企业在网络安全方面投入过低。

    韩国等部分亚洲国家要求企业在用户个人资料外泄时通知客户,日本去年则设立了一个新的政府实体,帮助应对网络攻击事件。

    在亚洲其他地方,用户通常是被警方或媒体告知其个人信息遭泄露。

    在伟易达总部所在地香港,当地的数据隐私监管部门称,在发生数据泄露时没有法律规定要求相关机构上报。

    总部位于伦敦的咨询机构致同会计师事务所的数据显示,在截至2015年9月底的12个月中,网络攻击导致亚太企业收入损失估计达820亿美元,相比之下,同期欧洲和美国企业分别损失623亿美元和613亿美元。

    截至3月底的财年伟易达净利润下滑8.6%,至1.9亿美元,原因之一就是上述数据泄露事件。黄子欣说,若不是因为数据泄露事件,公司销售状况会更好一些。

    伟易达事件之后全球还发生了几起广受关注的数据泄露事件,包括Twitter 和领英LinkedIn用户密码以及环球银行间金融通信系统访问代码遭窃等。

    网络安全咨询机构FireEye的首席技术长博兰(Bryce Boland)称,这类攻击是一个严重的商业问题。在被攻击之后伟易达聘请了FireEye一个团队来帮助提高安全性。

    博兰表示,亚洲的问题更加严重,因为大部分安全漏洞都从不对外披露。

    网络安全专家和律师称,将网络攻击事件和数据泄露情况告知用户和监管机构非常重要,这可以使网络犯罪发生的频度透明化,并且公司之间可以共享攻击相关信息。

    澳大利亚正在努力加强个人数据保护,并提出了一个议案,要求企业在遭受严重数据泄露时进行报告。新加坡和香港的隐私安全监管机构发布了新的具体规定,指导公司如何更好地保护其用户信息以及鼓励公司遭遇攻击时主动报告。

    新加坡还计划于明年出台一项全面的网络安全法案,对如何确保信息技术安全以及如何报告相关问题进行规范。该国的隐私监管机构在今年5月处罚了四家公司并向另外七家公司发出警告,因这些公司未能对个人信息进行足够的保护,导致多达32万用户的数据被泄露。

    上述举动使香港、新加坡和澳大利亚一类的中心在立法方面更接近美国和欧洲,美国和欧洲已通过了公司应如何处理个人信息以及披露网络盗窃案的相关立法。

    新加坡网络安全局负责人David Koh称,尽早建立网络安全措施将保护机构免遭由网络威胁引发的声誉和金融风险。

    在美国,美国证券交易委员会要求向投资者披露重大网络风险和入侵情形。去年11月,SEC将《网络安全法》签署为法律,为自愿分享网络威胁信息创建了一个框架。

    欧盟要求运输、银行和在线市场等关键领域的公司向各自国家有关部门报告严重的事件。

    据普华永道对中国内地和香港逾333家公司的一项调查显示,尽管数据保护方面的支出增加了15%,但在截至2015年5月的11个月里,共监测到1300起网络安全事件,远高于此前一年的241起。过去一年,中国起草了一些有争议的安全法律,加强了对技术设备及服务供应商的监管。

    据研究公司Gartner的数据,亚洲地区今年在信息安全方面的支出将超过全球平均水平。该机构称,亚洲发达国家今年在信息安全方面的支出将增长8.7%,至830亿美元,全球这方面的支出将增长8.1%。

    顾问人员称,虽然提升网络防御方面的花费更多,但很多亚洲公司对于应对网络攻击事件仍准备不足,可能会有更多公司成为被攻击的目标。

                                                                                           转自Anjie Zheng

    (本文版权归道琼斯公司所有)


    [关闭本页]
  关键词:  
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证