账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
普华资安针对Bibliofind网站遭入侵 呼吁各界注意信息安全政策
 

【CTIMES / SMARTAUTO ABC_1 报导】    2001年03月08日 星期四

浏览人次:【4204】

在得知著名网络书城亚马逊(Amazon.com)旗下Bibliofind网站遭不明人士入侵,估计窃走约9.8万名的客户信用卡数据后,普华资安特别发表他们的呼吁与看法,因为这个事件使得网络交易安全再度受到质疑与挑战。

在了解亚马逊事件后,普华资安的信息安全资深顾问蔡兴桦表示该事件是因为发现网页被窜改才发现数据被窃取,因此亚马逊(Amazon.com)公司在整体的信息安全政策落实上出现些许的漏洞导致黑客有机可乘。蔡兴桦进一步表示,该公司并不是透过日常性的控制检查点发现的,依据CISA所提出之信息安全控制分类上,可分为预防性控制(Preventive)、侦测性控制(Detective)及修正性控制(Corrective),而亚马逊公司的预防性控制或侦察性控制在实际执行上可能不够完备,应重新检讨整个控制流程;在事后亚马逊采取关闭网站的因应措施,在企业的紧急应变程序里是有瑕疵的,毕竟网站是该公司的营收来源;因此,是否应采取更适当的处理措施,应是该公司下一步重要的工作。

仅管全球信息安全产品与技术越来越成熟,但信息安全事件确也层出不穷,因此企业应该要摒除传统头痛医头、脚痛医脚的做法,重新回归到整体的信息安全政策的制定,方能使信息安全产品发挥出它最大的功用。而对于高度仰赖信息活动的企业也应当取得类似BS7799信息安全管理系统认证以确保企业本身与客户一定程度上信息资产的安全性。

關鍵字: 亚马逊  普華資安  蔡兴桦 
相关新闻
亚马逊:云端技术将翻转以往所认知的运动赛事
AWS全新免费培训计画助力云端运算实作学习之旅
高通於CES展示亚马逊Alexa语音助理之车载功能
亚马逊全球开店、乐天两大电商龙头 助攻新北市企业「卖」向日本
北市府携手亚马逊AWS巡??7所大学开办教育训练
comments powered by Disqus
相关讨论
  相关文章
» 面对「不确定性」的最佳解:现代化应用
» 抗疫优先 全球科技厂展开史上最大动员
» 高性能DSP与深度学习语库是智慧语音开发关键
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT5JI256STACUK4
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw