(圖/取自網路)
日本政府單位和企業的資訊安全人員,皆對自己的能力非常自信,因此也都以「被駭客攻擊」為恥,即使被駭,往往不對外聲張、不與同業互通情報,以致成為駭客眼中的肥羊。
根據日本政府最新資料,2013年內部網路遭受駭客攻擊的次數是2011年的八倍,而且攻擊對象擴展到民生基礎設施、電信與能源設備等;就以近年來說,日本索尼影業、國家退休基金與最大國防承包商三菱重工業都遭到駭客攻擊,被竊的資料不勝枚數,其中可能還包括潛艦與飛彈的設計圖。
(圖/取自網路)
日本知名資安顧問說,今年曾受命調查日本政府重要單位被駭的案件,發現資安承包商們雖然都察覺被駭,卻沒有對外通報,也不互相通報資訊,覺得通報就會暴露自己失職,導致後果越來越嚴重;該顧問也表示,美國的資安人員一旦發現問題就必須通報,因為那樣才能真正解決問題來源,防止再一次的紕漏,可是日本的資安人員卻因為怕丟臉,而不通報,反而使連結的網站,一個一個的被駭。
日本資安人員不通報,其實最主要的還是在於企業文化問題;日本首席資安顧問齋藤威廉說,基層資安人員擔心,通報駭客攻擊案可能會被上級處罰,他還說:
「日本的企業文化中,有些高階主管甚至不會使用電郵,因為不理解資訊科技的整合,而造成一間公司若不是已經被駭,就是即將被駭的問題,所以遇問題不應該處罰,因為這不是資安人員的錯」;對此日本內閣資安單位,九月發布新策略報告,建議政府可在企業裡開設資安課程,對提升資安能力的公司給予財務獎勵,並要求企業增設「資訊安全長」一職。
【一零一傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。