上海2017年11月14日電 /美通社/ -- 今年10月攻擊者利用無(wú)線網(wǎng)絡(luò)WPA2加密死亡的漏洞發(fā)起KRACK攻擊,讀取先前人們認(rèn)為經(jīng)過(guò)加密安全處理的信,數(shù)以萬(wàn)計(jì)敏感信息,例如信用卡號(hào)、密碼、聊天信息、電子郵件、照片等遭到泄密。今年5月新型“蠕蟲(chóng)”式勒索病毒W(wǎng)annaCry爆發(fā),席卷全球,約2242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊。短短半年時(shí)間,就發(fā)生了兩起全球性重大信息安全事件,信息安全事件呈愈演愈烈之勢(shì),保護(hù)信息資產(chǎn)的機(jī)密性、完整性和可用性,對(duì)企業(yè)來(lái)說(shuō)越來(lái)越重要。ISO 27001作為一份國(guó)際性標(biāo)準(zhǔn),它規(guī)定了與信息安全管理體系有關(guān)的要求,能夠幫助企業(yè)評(píng)估其在信息安全方面是否存在風(fēng)險(xiǎn),并采取合適的措施防護(hù)企業(yè)信息資產(chǎn)的機(jī)密性、完整性和可用性。
獲得國(guó)際權(quán)威機(jī)構(gòu)的ISO 27001認(rèn)證,不僅能夠幫助企業(yè)更好的避免信息安全問(wèn)題,還能夠提高企業(yè)在利益相關(guān)者眼中的形象,使自己在競(jìng)爭(zhēng)中脫穎而出,也能夠主動(dòng)處理潛在客戶的信息安全問(wèn)題,縮短銷售周期,此外,通過(guò)國(guó)際認(rèn)可標(biāo)準(zhǔn)的認(rèn)證后,組織不必在合約中規(guī)定必要的客戶審核,最終,以更少的責(zé)任帶來(lái)更大的信息安全投資回報(bào)。全球領(lǐng)先的測(cè)試、檢驗(yàn)、認(rèn)證和技術(shù)咨詢服務(wù)機(jī)構(gòu)必維國(guó)際檢驗(yàn)集團(tuán)(Bureau Veritas,以下簡(jiǎn)稱“必維”)便擁有ISO 27001信息安全認(rèn)證資質(zhì),是中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)(CNCA)批準(zhǔn)的,能夠在國(guó)內(nèi)從事信息安全認(rèn)證的權(quán)威機(jī)構(gòu)。
在電子通訊不斷發(fā)展的當(dāng)今社會(huì),許多類型的組織都依賴于快速流動(dòng)和不斷更新的信息。信息安全不僅適用于 IT 企業(yè),鑒于其包含了所有的信息,任何企業(yè),如果需要將敏感數(shù)據(jù)或關(guān)鍵信息進(jìn)行存儲(chǔ)或通過(guò)任何(物理、書(shū)面、口頭、郵件、應(yīng)用生成或完全基于云的)媒介轉(zhuǎn)移,均應(yīng)考慮使用 ISO 27001 系列標(biāo)準(zhǔn)中嚴(yán)格的信息安全風(fēng)險(xiǎn)評(píng)估方法。
不僅是大型企業(yè),員工人數(shù)少于 250 人的中小型企業(yè)(SME)也日漸成為網(wǎng)絡(luò)攻擊的對(duì)象。在2011年,只有18%的網(wǎng)絡(luò)攻擊以中小型企業(yè)為目標(biāo),而在2015年,這一數(shù)字竟躍升至43%。在去年,真正經(jīng)歷網(wǎng)絡(luò)安全漏洞或網(wǎng)絡(luò)攻擊的中小型企業(yè)為33%,與此同時(shí),51%的中型企業(yè)和65%的大型企業(yè)成為網(wǎng)絡(luò)攻擊的目標(biāo)。
目前,中國(guó)的網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,今年上半年大規(guī)模病毒爆發(fā)不斷,6月份中國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒終端數(shù)量就為1月份的234.6%,其中,商業(yè)類網(wǎng)站成網(wǎng)絡(luò)安全重災(zāi)區(qū),出現(xiàn)了許多著名金融及社會(huì)機(jī)構(gòu)的仿冒頁(yè)面。
依賴信息系統(tǒng)和服務(wù)意味著組織面對(duì)安全威脅更容易受到傷害。信息是資產(chǎn),就像其他業(yè)務(wù)資產(chǎn)一樣,對(duì)組織是有價(jià)值的,甚至有些重要的信息資產(chǎn)直接關(guān)系到組織核心競(jìng)爭(zhēng)力的提升,因此需要被適當(dāng)?shù)乇Wo(hù)。通過(guò)對(duì)這些資產(chǎn)進(jìn)行正確的識(shí)別和分類、以及對(duì)威脅和脆弱性進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià),企業(yè)就可以選擇合適的控制項(xiàng)管理所有風(fēng)險(xiǎn),并可隨時(shí)向客戶、消費(fèi)者、股東、法規(guī)當(dāng)局及社會(huì)證明所有信息資產(chǎn)的機(jī)密性、完整性和可用性得到了防護(hù)。
必維依靠全球的資源,開(kāi)發(fā)并在其他國(guó)家已經(jīng)開(kāi)展了ISO27017 “云服務(wù)信息安全國(guó)際行為準(zhǔn)則”和ISO27018 “公共云服務(wù)個(gè)人可識(shí)別信息國(guó)際行為準(zhǔn)則”的認(rèn)證,目前中國(guó)團(tuán)隊(duì)按照中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)的要求,起草完成了兩項(xiàng)標(biāo)準(zhǔn)的實(shí)施規(guī)則,并正在國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)進(jìn)行備案,本月底必維將能夠?yàn)榭蛻籼峁┤轿坏囊徽臼叫畔踩险J(rèn)證服務(wù)。
必維認(rèn)證是全球領(lǐng)先的認(rèn)證機(jī)構(gòu),已頒發(fā)超過(guò)100,000張證書(shū),在140多個(gè)國(guó)家擁有客戶100,000余家。憑借由6,500名資深審核員組成的全球網(wǎng)絡(luò)和超過(guò) 60 個(gè)國(guó)家和國(guó)際授信機(jī)構(gòu)認(rèn)可的廣泛專業(yè)技能,必維認(rèn)證能夠依據(jù)國(guó)際/行業(yè)標(biāo)準(zhǔn)和量身定制的認(rèn)證方案為企業(yè)提供全面的質(zhì)量、健康、安全、環(huán)境、社會(huì)責(zé)任(QHSE & SA)認(rèn)證和審核服務(wù)。在信息安全領(lǐng)域,必維全球擁有多年ISO 27001認(rèn)證經(jīng)驗(yàn),能夠?yàn)槠髽I(yè)提供全球領(lǐng)先的認(rèn)證及培訓(xùn)服務(wù)。