情報セキュリティ管理システム期待:経験方程式我々は、我々 'がどのような主張することはできませんか電子メールの信頼'と'電子メールの信頼'純粋になった限り、我々している。は、多くのいわゆる『ハッカーの攻撃だけでは、特定の組織の防衛を持っていると言うことができることを実行すると忘れないでください。あなたが安全であると主張する可能性があります-彼らもあなたを試してみることがあります!情報セキュリティ(保証)マネジメントシステム(ISMSやアイムス)の場所での作業を適切に自信を持ってその場合は、このような主張をする必要が提供されますがする最初の場所です。しかし、そのようなシステムを持つことの理由ではない-で電子的かどうかを国民が持つかどうかについては行く事業を実施する場合があります。問題'への答えは私たち、または弊社のセキュリティの宣伝を行う我々静かにして行うためそれ'事項ことについて、あなたがビジネスを遂行する場合でも、唯一のあなたの利害関係者に指示するつもり必要があります(顧客、サプライヤー、およびスタッフを含む)。
しかし、何が起こるのですか?ウイルス、ワーム、トロイの木馬、意図的な攻撃(外部のハッカー、内部のハッカーたちは、最近の退職者、ハッカー、hactivists)は、同じ地域社会とエラーからのランダムな攻撃(すべての上に'することができますでの間違い)と加えて、にせ単純なヒューマンエラー、貧弱に保護されたシステムでは、大混乱をもたらすことができます。費用は、2002年は、最初の9ヶ月間は、上記のソースからの経済的被害の面で日米間32ドル-39000000000あからさまなデジタル攻撃にのみ-ていないと推定されるエラーを含む。そして、念のため、自分自身に、'オーケーと言っているが、私は/私たちはターゲットにする'可能性はありません(これは完全に)ウイルスのランダムな性質etcと内部からの攻撃の可能性を無視し、私たちを聞かせ見いくつかの実際の例では。 1。 '間違い'(または'私を破壊することを意味していないお客様 生計')最近では'hactivist'(誰かが自分のハッキングの道徳のためだけのサイトとは、所有している、または団体は、彼らに同意しない場合で実行するシステムに侵入する'の場合)と考えているものは、完全に無実だと同社は、破壊された元のファウンダーは、その毛皮のために動物を使用して接続されたビジネス-ではないの名前に類似した名前を選択していた同社は、'犯罪'はhactivistように動いていたアップについて呼ばれる。残念なことに同じ名前;ではなく、ターゲット名、およびビジネスは確かに練習はhactivistが嫌いとは無関係だった。同社は完全に無実だ-そして今は完全に廃業した。'人違い'の単純なケースではどのように描かれていたが、最終結果は、所有者と、すべての労働者は、単に誰かが満ちていたが破局した独自の'権利'は、同様の名前が、任意のより詳細なチェックなしに攻撃し、どの企業にとって、電子を検索しました。 2。 'ゲーム'('私は私"をとることを証明したかった 誰かが"')さらに最近ではインターネットサービスプロバイダ(ISP) - 'がないわけで正確に組織e'技術新しいトピック-攻撃サービス'の合計金額を分散DoSを受けた。これは、顧客のいずれも1週間以上のサービスを利用する可能性が-彼らは事業の直接の結果として出て行ったもの。 3。 '馬鹿'誰が彼らの上にあると思っている(または、誰か すべての')大規模なIT企業は非常に高価なウイルスの攻撃が、事実は、技術的課題を解決するために、英国のPLC'の多くの地域を助けるために自分自身を誇りにもかかわらず。どのようにも、洗練された保護システムを乗り越えるだろうか?シンプル:最高経営責任者とは思わないが、ルールが適用され、およびディスクの息子の自宅のパソコン上で作成もたらした-完全な非常に不愉快なウイルスです。ウイルス'の中にファイアウォールされた以前のミスのために-と干し草を作ったよ!コストだけでなく£ 10,000,000以上、その内部システムだけにした。 4。 '良い'(または'これがなければ、この"電子"' -を使用するかを聞かせ )思考会社が別のサービスの顧客に無料のインターネット広告を提供した。誰か'にハッキングされた'と変更の価格を示す。すべてのアウトが並べ替えの悪夢から離れて、会社の評判を悪くするときの運動は、オブジェクトが完全に反対された動揺した! 5。 '不幸な従業員'の原因かと(のいずれかとして 被害者)2つのシナリオを考えます。最初は他の従業員のPC画面上のポルノの現場を目撃した関係者に。彼らは、会社を相手取り、6つの数字-近くに-セクハラに相当の損害賠償を獲得した。自分の仕事から解雇される、適切にされた2番目の関係誰か。は、雇用者等のパスワードと新しい従業員を提供するに優れていた-ではなく、すべての人々が、悪い状況でも、左にそれらを削除でいいの。元従業員'も'を取得し、同社のシステムにログインすると、古いパスワードを使用し、人事記録、給与計算などの分野で変更された多くの詳細項目が決定し、原価と価格の問題は、誰も分かっていた場所を正確には、人と、'vandalism'was男で測定年間を正すためのコストをアクセスしていた。マーケティング効果?コストは、既存のクライアントとの見通しだけでなく、雇用市場ではないだけに、会社が悪い人事評価を得て、かなりいた。 要約これはマーケティングの仕事を内側と外側の組織の情報セキュリティについての通信を制御することです。セキュリティに対する同社のアプローチは、直接、マーケティング、ポジショニングと組織の分化に影響します。セキュリティの失敗は、企業の名声を台無しにすることができます-あるいは企業そのものの情報セキュリティのコストはないが、マーケティングの投資である。誰もが潜在的なターゲットであり、この課題を無視する余裕がないことができます。 E -ビジネスや電子政府の需要はますますの電子交換の重要な情報をマーケティングを識別し、適切な情報セキュリティを持つのは、内部と外部の利点を促進する。これはITと'認識信頼ステータスを達成するため、動作するはずですし、詳細なポジショニングと差別化メッセージを作成するための責任を取る。マーケティングの2つの通信プラン:1つの内部、1つの外部を作成する必要があります。最後に、マーケティングは、すべての通信は、各ターゲットオーディエンスに適した言語で書かれている-内部および外部の-それ以外のメッセージのマイケルハリソンDip.M.、FCIM会長ハリソンスミスアソシエイツ株式会社会長、英国であることを理解されないことを確認する必要がありますの'を保護する重要な情報インフラ構想'。より詳細な情報問い合わせ先:マイケル研究ハリソン会長、ハリソンスミスアソシエイツ株式会社、3階、ダイヤモンドハウス、36-38ハットンガーデン、ロンドンEC1N EBの。電話番号:+44(0)20 7404 5444、ファックス:+44(0)20 7404 8222;ウェブサイト:www.hsaltd.co.uk バグをスタンピングトニーニートので、彼はすべての犯罪について-サイバー犯罪や他の形態を知っている探偵は、コンピュータ犯罪の商業詐欺と8年間で、この作業を13年として27年間の合計を費やしてきた。彼は、産業リエゾンオフィサーNHTCUにし、事実、彼はこのような豊富な経験がありますがどの程度重要なビジネスとの関係では、ユニットの場所を示します。NHTCUは、2001年10月運用となり、複数の問題に対処するため代理店アプローチを持ってさまざまな種類の犯罪活動のためのインターネット上のコンピュータの使用によって発生する。ユニット、ドックランズに基づいて、イーストロンドン、探偵警視レンHynds、国家犯罪対策局からのキャリア刑事に向かっている。ユニットは、国家犯罪対策局、国家犯罪情報局(NCIS)が、HMの通関&関税消費税と軍事の代表者で構成されます。また、英国中のすべての警察のコンピュータ犯罪ユニット(CCUs)との強力なリンクと、全国の他の法執行機関と協力しています。NHTCUの業務を実施し、国内国際レベルで。これはインテリジェンスの戦略的評価と開発を行うための責任がある;助言と協力をサポートする地域の法律の施行の調整;コンピュータ犯罪の防止に関する法律施行とビジネス練習のために最善のアドバイスを開発。また、密接には、ITとは、インターネットサービスプロバイダ(ISP)、通信会社やソフトウェア会社などの業界利点です。
また企業は、内部の従業員から内部の脅威に目を向ける必要があります。従業員が会社の方針と手続きを認識しており、重要な'これはされている雇用の契約を明らかにこれらが何かの状態。企業の代わりに、セキュリティプロトコルと緊急対応をする必要があります。経営者もついていく必要がある新たな法律や規制は、このエリアに変更するように、彼らの責任を認識しています。サイバー犯罪の問題のコースを1つのうち、どのようにビジネスに影響することがしばしばあるが、商業的感性のために、企業の単語がヒットされているから抜け出す必要はありません。 NHTCU、これらの懸念に共鳴している場所での機密報告システムに入れており、非開示契約を締結する用意がある。 '私たちは信頼関係を構築したいが、その信頼時間がかかるだろう。我々は完全に認識している場合、我々は信頼して業界の私たちのすべての信頼を失うことになるブレーク。この理由は、トニー上の任意の良いニュースを提供することができなかったのはどのように低い業界では、この方法では働いていたと言ったという事実は、彼自身の良いニュースではなかったことができます。サービス、金融、交通、 -とは、これらのセクターには、NHTCU以内に企業の数を助けている。国家ハイテク犯罪ユニットの詳細については、彼は何年にも密接に業界のすべてのセクターと作業していた-製造業と言うことを確認するにはadmin@nhtcu.orgでwww.nhtcu.orgまたは連絡先のトニーニート、産業リエゾンオフィサーしてください。 記事は、フランクC提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"情報セキュリティ管理システム"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 315 users browsing the articles directory |
|
|