帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
普華資安針對Bibliofind網站遭入侵 呼籲各界注意資訊安全政策
 

【CTIMES/SmartAuto 黃明珠 報導】   2001年03月08日 星期四

瀏覽人次:【4251】

在得知著名網路書城亞馬遜(Amazon.com)旗下Bibliofind網站遭不明人士入侵,估計竊走約9.8萬名的客戶信用卡資料後,普華資安特別發表他們的呼籲與看法,因為這個事件使得網路交易安全再度受到質疑與挑戰。

在瞭解亞馬遜事件後,普華資安的資訊安全資深顧問蔡興樺表示該事件是因為發現網頁被竄改才發現資料被竊取,因此亞馬遜(Amazon.com)公司在整體的資訊安全政策落實上出現些許的漏洞導致駭客有機可乘。蔡興樺進一步表示,該公司並不是透過日常性的控制檢查點發現的,依據CISA所提出之資訊安全控制分類上,可分為預防性控制(Preventive)、偵測性控制(Detective)及修正性控制(Corrective),而亞馬遜公司的預防性控制或偵察性控制在實際執行上可能不夠完備,應重新檢討整個控制流程;在事後亞馬遜採取關閉網站的因應措施,在企業的緊急應變程序裡是有瑕疵的,畢竟網站是該公司的營收來源;因此,是否應採取更適當的處理措施,應是該公司下一步重要的工作。

僅管全球資訊安全產品與技術越來越成熟,但資訊安全事件確也層出不窮,因此企業應該要摒除傳統頭痛醫頭、腳痛醫腳的做法,重新回歸到整體的資訊安全政策的制定,方能使資訊安全產品發揮出它最大的功用。而對於高度仰賴資訊活動的企業也應當取得類似BS7799資訊安全管理系統認證以確保企業本身與客戶一定程度上資訊資產的安全性。

關鍵字: 亞馬遜  普華資安  蔡興樺 
相關新聞
亞馬遜:雲端技術將翻轉以往所認知的運動賽事
AWS全新免費培訓計畫 助力雲端運算實作學習之旅
[CES] 高通展示亞馬遜Alexa語音助理的車載功能
亞馬遜、樂天兩大電商龍頭 助攻新北市企業「賣」向日本
北市府攜手亞馬遜AWS巡迴7所大學開辦教育訓練
相關討論
  相關文章
» 面對「不確定性」的最佳解:現代化應用
» 抗疫優先 全球科技廠展開史上最大動員
» 高性能DSP與深度學習語庫是智慧語音開發關鍵
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.219.119.163
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw