科技时代新浪首页 > 科技时代 > 软件 > 正文

访谈:身份盗窃 IT领域的新挑战


http://www.sina.com.cn 2006年07月18日 09:33 赛迪网

  ——梭子鱼网络公司 CEO Dean Drako,Sana 安全公司 CEO John Zicker 和 Network Appliance 公司 Emerging Products Group 运营官 Jay Kidd 访谈

  为什么保证一台笔记本的安全就那么难?身份窃贼的绿洲在哪里?IT专业人员所忽略的安全威胁有哪些?最近,IDG News Services邀请了三家安全公司的首脑—— 梭子鱼网络公司CEO Dean Drako,Sana安全公司CEO John Zicker和Network Appliance 公司Emergin
g Products Group运营官Jay Kidd——对安全界发展趋势及他们认为IT主管们也许忽略了的问题展开圆桌讨论。

  以下是讨论实录。

  IDGNS: 最近,VA丢了一台笔记本,里面有2650多万老兵的信息;Ernst & Young公司丢了一台笔记本,里面有将近25万个Hotels.com的客户的敏感信息。为什么我们总是听到这些丢失

笔记本电脑的消息呢?

  Dean Drako: 我觉得人们只是做容易做的和方便的事情,而不去真正考虑这样做的后果。以前大家用纸和笔,后来开始用笔记本电脑,这样可以节省很多报表。然后USB出现了,人们可能会说:“我们把数据直接传到笔记本好了。”没有人想过,每天晚上,这些笔记本都要从大厦里拿出去的。

  John Zicker: 大多数人,只有看到邻居家失火才会去买火灾保险。笔记本和台式机是人们在考虑安全时最不关心的。

  Jay Kidd: 安全和方便总是需要一个平衡的。各个公司都在考虑怎样把握这个度。每发生一次这样的事,大家的安全意识就稍强一点,但总的来说,还是方便在人们的日常行为中占的要大一些。

  IDGNS: 我们应该对笔记本盗窃花多少注意力?肯定还有盗窃身份的更高效的方法。

  Kidd: 这种方式效率确实不怎么样。更应该关注的其实是公共场所,因为这种盗窃是有目标的。可能以五角大楼里的某个人为目标,可能以国会办公室里的某个人为目标。我知道,这种盗窃比普通的团伙盗窃发生的几率更高。普通个盗窃只是穿过办公区,顺手拿走几台笔记本,卖掉这些硬件。这不是身份盗窃。

  IDGNS: 人们不曾想到的新的威胁有哪些?

  Drako: 过去的五到六年间,市场发生了一些变化,主要是由于Sarbanes-Oxley。过去,你是真的信任你的员工。发生了改变的是——这种改变从道德上和社会上来讲都是令人沮丧的——现在,

审计人员解决问题的方式,Sarbanes-Oxley解决问题的方式,是你假定不能信任任何人。任何事情都需要检查好几遍。

  这是最主要的改变,这已经给我们怎样运营一个公司造成了很大的负担。

  Jay Kidd: SEC(Securities and Exchange Commission)作为投资方,把自己定位为保护公众的。他们不得不信任CEO和CFO,但非常多的例子又显示了他们做不到这种信任,这样他们就必须设置一些双重验证。

  我觉得同样的事很可能发生在IT方面。通过监听英特网流量盗窃身份不是最高效的方式。你想得到大量的客户记录,有

信用卡账号和身份证号,你想出了一种方法。找到漏洞的可能性是非常大的,你也可以在数据传输的过程中截获这些信息。

  Zicker: 最简单的方法:给清洁女工1000美元混进去。

  Kidd: 这基本是无迹可寻的。这是有意的攻击,人们开始担忧。

  IDGNS: 备份和加密笔记本是一种保护的方式。

  Drako: 但通过英特网以明文方式传输的流量还是太大了。

  Kidd: 加密了的数据和数据的总量相比,真是太微不足道了。

  Drako: 也许我不该这样说,但是在公司里,人与人直接总是互通e-mail,是未经加密的。并且其中一些信息我们是不希望别人看到的。

  但这是一个概率游戏。一个人被监听的概率是10万亿分之一,这样看来好像没事。但有很多人以明文传输信息,遭受攻击的概率又很大。

  Zicker: 很多的身份盗窃都和恶意软件的散发相联系,比如散发广告、安装恶意软件之类。

  有趣的是这发生在宏观经济级别,你可以看到他们为什么这样做。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有