企業怎樣應對黑客攻擊

　ColinCrook根據自己的經驗對于公司如何應付安全攻擊提出了忠告。Crook在10年前曾擔任花旗公司(現在是花旗集團，花旗銀行的母公司)的首席技術官。當時，一名黑客入侵了花旗公司的網絡。 　Crook現在是賓夕法尼亞大學“WhartonFellows”機構的高級顧問、紐約科學院的成員、皇家工程學院的研究員和《ThePowerofImpossibleThinking》一書的共同作者。上個星期，他在ID管理公司Courion舉行的“Converge05”會議上談了他自己的經驗。他強調說，企業官員必須善于傾聽其他人的意見，理解安全是人的問題，而不是機器的問題。 　在分為兩部分的問答形式的文章的第一篇文章中，Crook解釋了公司如何在數據盜竊事件中幸存下來。 　問:10年前花旗公司發生了什么事情? 　答:有人入侵了緩存管理系統。這是一個數百萬美元的賭注，對我們所有的人都是一個巨大的打擊。我們知道攻擊來自于東歐，但是，我們不知道攻擊者是一個不熟練的黑客還是政府機構。我真的擔心這種攻擊是來自前蘇聯的克格勃。 　問:當發現安全攻擊之后你采取了什么步驟? 　答:我們叫來了聯邦調查局的人。TsutomoShimamura到公司來，給了我們很好的幫助。他是一個白帽(正義的黑客)。他曾幫助聯邦政府逮捕了黑客KevinMitnick(KevinMitnick曾因黑客犯罪被監禁五年，后來成了一名成功的安全顧問、作者和演說家)。 Mitnick曾入侵Tsutomo的計算機，并且留下信息說“我已經攻擊了你的計算機”。Tsutomo發現了Mitnick的信號，并且進行了追蹤，協助聯邦政府逮捕了Mitnick。 　這里還有一個有趣的事情。Tsutomo來幫助我們確認發生了什么事情。我們的接待人員卻想把他趕走。Tsutomo穿了一件藍色的緞子短褲、一個畫滿了數學等式的體恤衫、一個頭盔和一雙旱冰鞋。接待人員揮手要趕他走，說:‘我們不接受送來的東西“。接待人員以為他是一個送貨童!最后，他幫助我們搞清楚了這個入侵者是一個不熟練的黑客，而不是政府機構。 　問:這件事情的最大教訓是什么? 　答:如果不重視安全問題，就會發生這種事情。我們沒有安全的外圍。到處都有調制解調器。我們公司有1億個客戶和30萬名雇員，這些人中間就可能存在攻擊者。這非常可怕。這個教訓就是:安全是商務和經濟問題。不要把安全僅當作安全問題來說。 　緩存管理系統一被攻破，我們對業務人員說的話就是:不要認為這是一個安全問題。要把這個問題當作是業務問題。安全是最復雜的問題之一，業務中的每一件事情都滲透著安全。 　問:你在“Converge05”會議上的講話中提到了過于嚴格的安全系統的危險。你能不能展開說一下? 　答:所有的機構都在變化和適應。企業很少有靜止不動的。在花旗銀行，每一個雇員一年都要調動兩次工作。因此，當你有一個不適用于這種變動的靜態的和嚴格的系統時，肯定要失敗。使用高科技系統并且采取不變通的限制，有人就會發現攻擊系統的方法。 　問:當花旗銀行最近承認有390萬客戶的信息丟失的時候，人們肯定會回憶起你10年前的經歷。你認為在這種情況下是公司處理問題不當，還是公司正在盡最大的努力? 　答:我認為，當這個事情發生時，你必須要做出反應。你不能退縮，什么也不做，什么也不說。由于所有這些擔心都是有關身份證盜竊的事件，但是急于求成并不好。對于這種問題應該采取更深入的和深思熟慮的方法。 這種情況下需要后退一步，看看不同的思路。如果急于求成，立法人員認為他們必須要立法。這就產生了一種認識，以為企業不能自己處理這個問題。匆忙進行的判斷常常導致不完善的解決方案。 　問:企業是不是有這樣一種氣氛，當安全攻擊事件發生時，企業不會坦率地說明這個問題? 　答:企業最大的問題是，當問題成為很重要的問題之前，是不被重視的。當你的應急工作沒有解決安全問題的時候，安全仍是一個艱巨的工作。 　問:企業如何做才能解決這個問題? 　答:當你過于依賴經驗的時候，就會停止學習，因此，你要能夠從不同的角度觀察事情。當我們第一次讓一群CEO坐在一個房間里的時候，這是一個災難。每個人都認為自己什么都知道。這就是當你成熟之后發生的事情:你對事情的判別能力減弱了，你失去了執行的能力。 我們告訴人們，他們必須要后退一步，承認他們自己的局限性。同時，你必須依靠自己的經驗。經驗是有價值的，你不能像改變某些事情一樣改變你的經驗。你要把經驗與新的思想結合起來。 　信賴是關鍵。企業必須了解識別人們身份的重要性。在旅店逗留期間。我走進房間，清掃房間的女服務員正在房間里。 她停下工作，讓我把鑰匙卡放到鎖里面。她要確認我是不是這個房間的客人。這給我留下了很深的印象。企業要以她為榜樣。 責任編輯：許琪云