企業はハッカー攻撃にどう対応しますか？

ColinCrookは自分の経験に基づいて、會社が安全攻撃にどう対応するかを忠告しました。

Crookは10年前にシティバンク（現在はシティグループ、シティバンクの親會社）の首席技術官を務めた。

當時、ハッカーがシティ會社のネットワークに侵入しました。

今はペンシルベニア大學の「Whannon Fellows」機構の高級顧問、ニューヨーク科學院のメンバー、ロイヤルエンジニアリング學院の研究員と「The Poweroff Impossible Thinking」という本の共同作者です。

先週、彼はID管理會社のCourionで開催された「Covergel 05」會議で彼自身の経験を語った。

彼は、企業の役人は他人の意見に耳を傾け、安全を理解することが人間の問題であり、機械の問題ではないと強調しました。

二つの部分に分けられた問答形式の文章の第一篇で、Crookは會社がデータ竊盜事件で生き殘る方法を説明しました。

10年前にシティグループ會社で何が起きましたか？答え：キャッシュ管理システムに侵入した人がいます。

これは數百萬ドルの賭けです。私たち全員にとって大きな打撃です。

東歐からの攻撃は知っていますが、攻撃者が不慣れなハッカーかそれとも政府機関かは分かりません。

この攻撃は前のソビエト連邦のKGBから來たのではないかと心配しています。

安全攻撃を発見したら、どのような措置を取りましたか？答え：連邦調査局の人を呼びました。

Tシャツmoshimamuraは會社に來て、私達にとても良い助けを與えました。

彼は白帽です。

彼はかつて連邦政府にハッカーKevinMitnickを逮捕しました。ハッカー犯罪で5年間監禁されました。その後、成功した安全顧問、作者と講演家になりました。

_MitnickはT.tomoのコンピュータに侵入し、「あなたのコンピュータを攻撃しました?！工趣いΕ幞氓哗`ジを殘しました。

TuttomoはMitnickの信號を発見し、追跡し、連邦政府に協力してMitnickを逮捕しました。

ここにもう一つ面白いことがあります。

トゥモトが私たちに何が起こったのか確認してくれます。

私たちの接待係が彼を追い出したいです。

Tシャツはブルーのサテンの半ズボンをはいています。數學の模様が描かれたこの服とヘルメットとローラースケートの靴を履いています。

受付の人が手を振って彼を追いかけようとしています。

最後に、この侵入者は不慣れなハッカーであって、政府機関ではないことが分かりました。

このことの最大の教訓は何ですか？安全問題を重視しないと、このようなことが起こります。

私たちは安全な外郭がありません。

モデムはあちこちにあります。

うちの會社は1億人のお客さんと30萬人の従業員がいます。この中に攻撃者がいるかもしれません。

これはとても怖いです。

この教訓は安全はビジネスと経済の問題です。

安全を安全問題だけにしてはいけません。

キャッシュ管理システムが壊れたら、私達は業務員に対して言います。これは安全問題だと思わないでください。

この問題を業務問題とします。

安全は最も複雑な問題の一つです。業務の一つ一つが安全に浸透しています。

コンバージョン05の會議でのあなたの発言は、あまりにも厳しいセキュリティシステムの危険性に言及しています。

話してもいいですか？すべての機関が変化して適応しています。

企業は靜止して動かないものが少ない。

シティバンクでは従業員一人が年に二回転勤します。

したがって、このような変動には適用されない靜的で厳しいシステムがある場合は、必ず失敗します。

ハイテクシステムを使って、しかも融通のきかない制限をとって、ある人は攻撃システムの方法を発見します。

シティバンクが最近390萬の顧客の情報がなくなったと認めた時、人々はきっと10年前の経験を思い出します。

このような狀況では、會社が問題を処理するのが適當ではないと思いますか？それとも會社が最善を盡くしていると思いますか？

萎縮してはいけません。何もしないで、何も言いません。

これらの心配はすべて身分証の盜難に関するものですが、焦って成功するのはよくないです。

このような問題に対してはより深く深く熟考する方法を取るべきである。

_この場合は後退して、違う考えを見てください。

もし成功を急ぐなら、立法者は立法しなければならないと思います。

これは企業が自分でこの問題を処理できないという認識が生まれました。

慌ただしい判斷は常に不完全な解決策を招く。

企業はこのような雰囲気がありますか？セキュリティ攻撃が発生した場合、企業はこの問題を率直に説明しないですか？

あなたの非常時の仕事が安全問題を解決していない時、安全はやはり難しい仕事です。

企業はどうすればこの問題を解決できますか？答え：経験に頼りすぎると、學習を停止します。したがって、違った角度から物事を見ることができます。

初めてCEOたちを一つの部屋に座らせた時、これは災難です。

すべての人は自分が何でも知っていると思っています。

これはあなたが成熟してから発生したことです。あなたの判斷能力が弱まり、実行能力がなくなりました。

彼らは後退して自分の限界を認めなければならないと人々に教えています。

また、あなたは自分の経験に頼らなければなりません。

経験は価値があります。何かを変えるようにあなたの経験を変えてはいけません。

経験と新しい思想を結びつけねばならない。

信頼が肝心です。

企業は人々の身分を識別する重要性を理解しなければならない。

ホテルに滯在中です。

部屋に入ります。部屋を掃除する女性が部屋にいます。

彼女は仕事をやめて鍵を錠の中に入れます。

彼女は私がこの部屋のお客さんかどうか確認します。

これは私に深い印象を殘しました。

企業は彼女を手本にしなければならない。

_責任編集：許琪雲