雖然企業(yè)盡其全力確保了自身網(wǎng)絡(luò)安全，但在電子商務(wù)和網(wǎng)上銀行的時(shí)代，這些還遠(yuǎn)遠(yuǎn)不夠。IT管理人員應(yīng)該要問：與我們業(yè)務(wù)往來的合作伙伴的安全保護(hù)工作是否到位?

　　答案可能是否定的，因?yàn)榭蛻艉蜆I(yè)務(wù)合作伙伴并沒有實(shí)現(xiàn)安全數(shù)據(jù)共享，例如使用加密來保護(hù)敏感信息。當(dāng)他們的計(jì)算機(jī)被攻擊者攻擊或者他們的員工以不合法規(guī)的方式發(fā)送敏感數(shù)據(jù)時(shí)，這自然也會成為你們公司的問題。

　　在醫(yī)療保健行業(yè)，與個(gè)人醫(yī)療信息和個(gè)人身份信息有關(guān)的數(shù)據(jù)必須通過加密后才能發(fā)送給業(yè)務(wù)合作伙伴，Lutheran Life Communities(醫(yī)療保健供應(yīng)商，1600名員工，為老年人提供醫(yī)療保健、家庭護(hù)理等服務(wù))的信息技術(shù)主管Richard DeRoche表示。

　　該醫(yī)療保健供應(yīng)商安裝了數(shù)據(jù)丟失防護(hù)設(shè)備來確保個(gè)人醫(yī)療信息和個(gè)人身份信息數(shù)據(jù)傳輸安全進(jìn)行，但是令人驚訝的是，最終是業(yè)務(wù)合作伙伴的問題導(dǎo)致數(shù)據(jù)泄漏。

　　“85%到90%的數(shù)據(jù)泄漏是入站的，”DeRoche指出，雖然Lutheran Life的員工遵守加密敏感數(shù)據(jù)的規(guī)則，但是該供應(yīng)商的合作伙伴確實(shí)犯下最大錯(cuò)誤的一方,真是防不勝防。

　　這引起了Lutheran Life法律部的辯論，關(guān)于公司是否應(yīng)該接受看似違反了HIPAA以及HITECH法案的電子郵件，這些法案都會對違規(guī)者進(jìn)行罰款。

　　DeRoche表示，公司已經(jīng)決定開始向違反其安全和隱私政策的電子郵件發(fā)送者發(fā)送警告信息，信息中稱本公司無法接受這種形式的信息。他指出，有必要建立更多的業(yè)務(wù)伙伴協(xié)議，以防止類似問題再次發(fā)生。

　　像許多公司一樣，Lutheran Life Communities發(fā)現(xiàn)很難讓業(yè)務(wù)伙伴使用加密技術(shù)，建立的微軟SharePoint作為業(yè)務(wù)伙伴共享機(jī)密信息的外部端口，這個(gè)系統(tǒng)是使用密碼和加密的系統(tǒng)，但是對最終用戶卻不實(shí)用。

　　銀行業(yè)也是同樣的情況，其他人犯的錯(cuò)誤可能帶來不必要的麻煩。

　　網(wǎng)絡(luò)罪犯很擅長欺騙零售業(yè)和企業(yè)網(wǎng)上銀行客戶，有時(shí)候他們會精心設(shè)計(jì)騙局來引誘受害者電機(jī)假冒釣魚網(wǎng)站來竊取賬戶信息或者使用木馬軟件劫持個(gè)人電腦來通過自動(dòng)清算系統(tǒng)服務(wù)進(jìn)行欺詐交易。

　　罪犯可以遠(yuǎn)程通過受害者的電腦發(fā)起大金額支付，而這些未經(jīng)授權(quán)的付款最終由錢螺幫助他們兌現(xiàn)(錢騾指通過因特網(wǎng)將用詐騙等不正當(dāng)手段從一國得來的錢款和高價(jià)值貨物轉(zhuǎn)移到另一國的人，款物接收國通常是詐騙份子的居住地)。當(dāng)企業(yè)銀行客戶發(fā)現(xiàn)這種情況發(fā)生時(shí)，他們不得不請銀行幫忙，而根據(jù)法律，企業(yè)客戶對于網(wǎng)上銀行操作并沒有相同的欺詐保護(hù)。

　　一些銀行正在嘗試更有效的辦法來制止這種類型的攻擊對他們的客戶和銀行體系的損害。

　　例如，美國費(fèi)爾菲爾德縣銀行決定，為了阻止攻擊行為，他們要求其企業(yè)自動(dòng)清算系統(tǒng)銀行客戶(約80家公司，幾百名終端用戶)使用特定的安全保護(hù)來保護(hù)ACH支付。

　　該銀行的所有客戶都會獲得一個(gè)IronKey Trusted Access作為網(wǎng)上銀行令牌，這是一個(gè)安全的USB令牌，可以通過IronKey云服務(wù)來管理。這種令牌保護(hù)能夠通過創(chuàng)建一個(gè)獨(dú)立于用戶操作系統(tǒng)的受控制的在線工作環(huán)境防止鍵盤記錄和基于瀏覽器的攻擊以及惡意軟件。

　　“這將是必需的，” 該銀行助理副總裁、現(xiàn)金管理辦公室和電子銀行業(yè)務(wù)Christina Bodine表示。

　　她表示，這種強(qiáng)制性安全設(shè)備將有助于保護(hù)客戶和區(qū)分銀行的服務(wù)。像其他銀行一樣，該銀行建議客戶使用專門的電腦進(jìn)行資金轉(zhuǎn)賬。

原文鏈接：http://safe.it168.com/a2011/0429/1184/000001184468.shtml

標(biāo)簽： 安全 電子商務(wù) 電子郵件 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息技術(shù) 云服務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。