上海2017年11月14日電 /美通社/ -- 今年10月攻擊者利用無線網(wǎng)絡(luò)WPA2加密死亡的漏洞發(fā)起KRACK攻擊����,讀取先前人們認(rèn)為經(jīng)過加密安全處理的信,數(shù)以萬(wàn)計(jì)敏感信息����,例如信用卡號(hào)���、密碼、聊天信息�����、電子郵件�����、照片等遭到泄密�����。今年5月新型“蠕蟲”式勒索病毒W(wǎng)annaCry爆發(fā)���,席卷全球,約2242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊�。短短半年時(shí)間,就發(fā)生了兩起全球性重大信息安全事件����,信息安全事件呈愈演愈烈之勢(shì),保護(hù)信息資產(chǎn)的機(jī)密性����、完整性和可用性�����,對(duì)企業(yè)來說越來越重要���。ISO 27001作為一份國(guó)際性標(biāo)準(zhǔn),它規(guī)定了與信息安全管理體系有關(guān)的要求�����,能夠幫助企業(yè)評(píng)估其在信息安全方面是否存在風(fēng)險(xiǎn)�����,并采取合適的措施防護(hù)企業(yè)信息資產(chǎn)的機(jī)密性�、完整性和可用性。
獲得國(guó)際權(quán)威機(jī)構(gòu)的ISO 27001認(rèn)證�����,不僅能夠幫助企業(yè)更好的避免信息安全問題�����,還能夠提高企業(yè)在利益相關(guān)者眼中的形象,使自己在競(jìng)爭(zhēng)中脫穎而出�,也能夠主動(dòng)處理潛在客戶的信息安全問題,縮短銷售周期����,此外,通過國(guó)際認(rèn)可標(biāo)準(zhǔn)的認(rèn)證后�,組織不必在合約中規(guī)定必要的客戶審核,最終����,以更少的責(zé)任帶來更大的信息安全投資回報(bào)。全球領(lǐng)先的測(cè)試���、檢驗(yàn)、認(rèn)證和技術(shù)咨詢服務(wù)機(jī)構(gòu)必維國(guó)際檢驗(yàn)集團(tuán)(Bureau Veritas���,以下簡(jiǎn)稱“必維”)便擁有ISO 27001信息安全認(rèn)證資質(zhì)�����,是中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)(CNCA)批準(zhǔn)的�,能夠在國(guó)內(nèi)從事信息安全認(rèn)證的權(quán)威機(jī)構(gòu)����。
在電子通訊不斷發(fā)展的當(dāng)今社會(huì)����,許多類型的組織都依賴于快速流動(dòng)和不斷更新的信息��。信息安全不僅適用于 IT 企業(yè)�����,鑒于其包含了所有的信息���,任何企業(yè)����,如果需要將敏感數(shù)據(jù)或關(guān)鍵信息進(jìn)行存儲(chǔ)或通過任何(物理���、書面�����、口頭����、郵件、應(yīng)用生成或完全基于云的)媒介轉(zhuǎn)移�����,均應(yīng)考慮使用 ISO 27001 系列標(biāo)準(zhǔn)中嚴(yán)格的信息安全風(fēng)險(xiǎn)評(píng)估方法�。
不僅是大型企業(yè),員工人數(shù)少于 250 人的中小型企業(yè)(SME)也日漸成為網(wǎng)絡(luò)攻擊的對(duì)象����。在2011年,只有18%的網(wǎng)絡(luò)攻擊以中小型企業(yè)為目標(biāo)��,而在2015年�����,這一數(shù)字竟躍升至43%����。在去年�����,真正經(jīng)歷網(wǎng)絡(luò)安全漏洞或網(wǎng)絡(luò)攻擊的中小型企業(yè)為33%�����,與此同時(shí),51%的中型企業(yè)和65%的大型企業(yè)成為網(wǎng)絡(luò)攻擊的目標(biāo)�����。
目前����,中國(guó)的網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,今年上半年大規(guī)模病毒爆發(fā)不斷�����,6月份中國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒終端數(shù)量就為1月份的234.6%�����,其中��,商業(yè)類網(wǎng)站成網(wǎng)絡(luò)安全重災(zāi)區(qū)�,出現(xiàn)了許多著名金融及社會(huì)機(jī)構(gòu)的仿冒頁(yè)面。
依賴信息系統(tǒng)和服務(wù)意味著組織面對(duì)安全威脅更容易受到傷害���。信息是資產(chǎn)����,就像其他業(yè)務(wù)資產(chǎn)一樣,對(duì)組織是有價(jià)值的����,甚至有些重要的信息資產(chǎn)直接關(guān)系到組織核心競(jìng)爭(zhēng)力的提升,因此需要被適當(dāng)?shù)乇Wo(hù)��。通過對(duì)這些資產(chǎn)進(jìn)行正確的識(shí)別和分類�、以及對(duì)威脅和脆弱性進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià),企業(yè)就可以選擇合適的控制項(xiàng)管理所有風(fēng)險(xiǎn)���,并可隨時(shí)向客戶����、消費(fèi)者����、股東、法規(guī)當(dāng)局及社會(huì)證明所有信息資產(chǎn)的機(jī)密性����、完整性和可用性得到了防護(hù)。
必維依靠全球的資源���,開發(fā)并在其他國(guó)家已經(jīng)開展了ISO27017 “云服務(wù)信息安全國(guó)際行為準(zhǔn)則”和ISO27018 “公共云服務(wù)個(gè)人可識(shí)別信息國(guó)際行為準(zhǔn)則”的認(rèn)證�����,目前中國(guó)團(tuán)隊(duì)按照中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)的要求����,起草完成了兩項(xiàng)標(biāo)準(zhǔn)的實(shí)施規(guī)則�,并正在國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)進(jìn)行備案,本月底必維將能夠?yàn)榭蛻籼峁┤轿坏囊徽臼叫畔踩险J(rèn)證服務(wù)����。
必維認(rèn)證是全球領(lǐng)先的認(rèn)證機(jī)構(gòu),已頒發(fā)超過100,000張證書�����,在140多個(gè)國(guó)家擁有客戶100,000余家����。憑借由6,500名資深審核員組成的全球網(wǎng)絡(luò)和超過 60 個(gè)國(guó)家和國(guó)際授信機(jī)構(gòu)認(rèn)可的廣泛專業(yè)技能,必維認(rèn)證能夠依據(jù)國(guó)際/行業(yè)標(biāo)準(zhǔn)和量身定制的認(rèn)證方案為企業(yè)提供全面的質(zhì)量�、健康���、安全、環(huán)境����、社會(huì)責(zé)任(QHSE & SA)認(rèn)證和審核服務(wù)。在信息安全領(lǐng)域����,必維全球擁有多年ISO 27001認(rèn)證經(jīng)驗(yàn),能夠?yàn)槠髽I(yè)提供全球領(lǐng)先的認(rèn)證及培訓(xùn)服務(wù)���。
