在近期舉行的電子犯罪大會(huì)(e-Crime Congress)上所做的一個(gè)針對(duì)安全專業(yè)人士的調(diào)查顯示，16%的受訪者表示他們支持立法判刑那些在嚴(yán)重?cái)?shù)據(jù)泄露事件中玩忽職守的高管和董事。

[[131584]]

什么仇什么怨?

之前的《2014董事會(huì)議室網(wǎng)絡(luò)監(jiān)察調(diào)查》顯示，32.5%的董事會(huì)成員不接收有關(guān)公司網(wǎng)絡(luò)安全態(tài)勢(shì)和活動(dòng)的任何信息，在接收定期報(bào)告的55%里，19%的人僅僅每年收一次。

電子犯罪大會(huì)做的調(diào)查中，幾乎全部受訪者(98%)都認(rèn)為，執(zhí)法部門應(yīng)當(dāng)解決造成客戶信息受損的嚴(yán)重?cái)?shù)據(jù)泄露事件的責(zé)任劃分問題。在當(dāng)前嚴(yán)重?cái)?shù)據(jù)泄露事件發(fā)生頻率持續(xù)上升的情況下，對(duì)高層問責(zé)的呼聲越來越大。

調(diào)查還表明，大多數(shù)人強(qiáng)烈支持諸如罰款(65%)、信息泄露強(qiáng)制披露法(68%)和強(qiáng)制對(duì)受安全事件影響的客戶進(jìn)行補(bǔ)償?shù)膽吞幏绞健?/p>

45%的受訪者表示，盡管安全已經(jīng)提上公司議程，他們?nèi)圆幌嘈殴緦踩?dāng)成頭等大事來抓——即使在幾十起令人矚目的數(shù)據(jù)泄露事件發(fā)生，數(shù)百萬人因他們的個(gè)人信息被泄露而面臨欺詐風(fēng)險(xiǎn)之后。

其他怨念

· 三分之一的受訪者覺得企業(yè)相信他們自己的業(yè)務(wù)不會(huì)受數(shù)據(jù)泄露影響

· 35%的人覺得企業(yè)總認(rèn)為他們自己是受保護(hù)的，但他們所用的技術(shù)并不足以對(duì)抗數(shù)據(jù)大盜

· 70%的人認(rèn)為，如果發(fā)生了數(shù)據(jù)泄露事件，首席執(zhí)行官(CEO)是最終責(zé)任人，而13%的人則認(rèn)為應(yīng)該是首席安全官(CSO)來擔(dān)起最終責(zé)任

· 9%的人認(rèn)為是除CEO和CSO之外的董事會(huì)成員應(yīng)該擔(dān)起責(zé)任

· 5%的人覺得是IT部門的錯(cuò)

· 4%說該為數(shù)據(jù)泄露負(fù)責(zé)的是員工安全專業(yè)人士諫言：

“我們?cè)蕉嘤懻摂?shù)據(jù)泄露事件，越多分享那些用于入侵公司企業(yè)，玩弄、盜取或摧毀數(shù)據(jù)的常用技術(shù)，越好。隨著物聯(lián)網(wǎng)的發(fā)展而只會(huì)越來越增長(zhǎng)的數(shù)據(jù)洪流，不斷激化的信息安全技術(shù)短缺窘境，所有這些都令公司企業(yè)面臨著嚴(yán)峻的挑戰(zhàn)。”

“實(shí)現(xiàn)一套數(shù)據(jù)失竊預(yù)防控制系統(tǒng)為安全提供一種以數(shù)據(jù)為中心的方法，通過共同合作在整個(gè)業(yè)務(wù)環(huán)節(jié)創(chuàng)建一種安全責(zé)任的氛圍，對(duì)于保證數(shù)據(jù)安全是至關(guān)重要的。”

編者評(píng)

把領(lǐng)導(dǎo)關(guān)進(jìn)監(jiān)獄?而且還不是因?yàn)樨澪鄹瘮?乍一看，這種觀點(diǎn)似乎過于激進(jìn)，一定只可能發(fā)生在萬惡的資本主義社會(huì)。但考慮到“網(wǎng)絡(luò)犯罪讓全球每年損失四千億美元”(全世界大多數(shù)國家的年均GDP都達(dá)不到這個(gè)數(shù)字)、“美國有80%的網(wǎng)絡(luò)用戶曾遭受計(jì)算機(jī)病毒、身份盜竊、網(wǎng)絡(luò)信用卡詐欺或是其它形式的網(wǎng)絡(luò)犯罪”的話，元芳，你怎么看?