近来,华为CFO孟晚舟在加拿大被扣押一事不断发酵,引起了舆论的广泛关注,引发了在世界范围有商务旅行的企业人士对自己人身安全的担忧,作为信息安全行业的专业公司,我们从中看到了当前企业业务面临着严峻的威胁,很多之前停留在分析层面的业务风险,在这次事件中已经成为了铁的现实。
根据媒体消息,此次孟晚舟被扣押是因为美国检方坚持认为,从2009年到2014年华为涉嫌利用其在香港的非官方子公司“Skycom”在伊朗开展业务,违反了美欧对伊朗的制裁,同时Skycom公司员工邮箱账号为华为邮件系统账号。因此,美国采用“长臂管辖”原则,非常霸道地用其国内法代替国际法,对中国公民实施政治追杀。
(《人民日报》就孟晚舟事件评论节选)
在此,小琥必须重提一件旧事。2014年3月23日,曝光美国“棱镜门”事件的斯诺登曝出另一个重料:美国情报机构监听华为长达7年之久。爆料文件显示,美国情报机构从2007年以来,一直执行一项名为Shotgaint(狙击巨人)的计划,对华为公司进行了大规模网络监控和窃密活动,包括入侵华为的通信网络、内部服务器、植入后门,窃取华为产品代码、工作人员邮件、业务合同、财务数据等内部信息,并长期监听华为高管以及目标员工。
(2014年3月23日,央视新闻专题报道:华为公司服务器遭美国安局入侵)
(2014年3月24日,中国外交部发言人洪磊要求美国对入侵华为服务器作出解释)
当把这两件前后发生的事放在一起来看,这其中蕴含的深层意味让人不寒而栗:
1、Shotgaint(狙击巨人)的执行时间2007年-2014年,与本次美国检方的指控时间2009年-2014年,高度重合;
2、Shotgaint(狙击巨人)的窃密内容(合同、财务数据)与本次美国检方的指控理由一(华为利用其在香港的非官方子公司“Skycom”在伊朗开展业务),高度重合;
3、Shotgaint(狙击巨人)的窃密内容(业务邮件往来)与本次美国检方的指控理由二(Skycom公司员工邮箱账号为华为邮件系统账号),高度重合;
4、孟晚舟乘坐的航班信息、行程安排属于个人信息,既非美国航空企业承运,也非过境美国,通过情报手段被精确获取,明显孟晚舟女士已经是美国情报机构重点监控对象。那这份重点监控对象名单中,还有多少类似华为的中国企业?还有多少类似孟晚舟这样走出国门的中国企业家?
分析到这里,有没有细思极恐的赶脚?
从孟晚舟事件和美国情报机构监控华为事件可以看出,即使是一直以来以自主研发、掌握核心技术而著称,且已发展成为全球第一大通信设备商的华为,也无法阻挡来自网络的攻击和窃密。可以说,当前绝大多数企业的业务数据和敏感信息,在网络攻击面前是毫无保障可言的。
信息化时代,企业面临的威胁往往来自多方面,比如外部的威胁:黑客入侵、商业间谍攻击、情报战和网络战等,比如内部的威胁:内鬼泄密、员工无意识泄密、员工跳槽泄密、管理漏洞等。从安全牛公布的《敏感信息泄露案例行业分布情况》统计来看,当前互联网、制造业、政府机构、通信运营商、医疗及金融行业等已成为敏感信息泄露事件高发领域,面临着巨大的网络威胁和风险。这为我们各行各业的央企、国企、民企都敲响了网络安全的警钟。
根据IBM和Ponemon发布的《2017年数据泄露成本调研全球概述》统计显示,2017年数据泄密的最大来源是意外丢失和因疏忽而使信息暴露的数据。这意味着当前企业内部员工网络安全意识薄弱的问题十分突出,员工往往在无意中将企业的技术信息、经营信息等机密信息泄露出去。这也为黑客进行社会工程学攻击提供了可乘之机。社工攻击是企业面临的常见安全威胁之一,即黑客通过网络钓鱼电子邮件、电话伪装领导/客户/执法机构等手段使缺乏安全意识的员工主动透露企业相关信息,进而窃取更多企业机密信息。
近年来,日趋突出的网络威胁问题已引起党和国家的高度关注。时值改革开放四十周年整,打造中国梦,建设富强、民主、文明、和谐的中国,是我们的共同目标。经济是国家的命脉,企业就是命脉中流淌的血液,企业业务得不到保障,流淌的血液就会供氧不足,国家这个机体就会衰弱,我们只会远离我们的中国梦。因此,在当前的国际形势下,企业完善内部网络安全管理、增强内部人员网络安全意识、提升对网络威胁的应对能力,是企业核心竞争力的体现,这些核心竞争力最终要在企业的业务保障这个点上落脚。
当前企业还面临哪些内外部威胁?企业应如何实现自身业务保障?敬请关注神琥下期文章。