哈佛個案研究:顧客變成詐騙人頭戶
「資訊時代的確提供企業更多方便,但是相對來說,也潛伏著更高的危險。
傅雷敦這家區域性的電子相關產品連鎖零售商,獲悉顧客資料的安全措施遭到破壞,
恐怕會損及公司的聲譽。該如何因應?公司此刻面臨了困難的抉擇...」
~摘錄於 HBR 2007, 09 月號
此篇個案研究原本在探討,當資訊安全「疑似」出了漏洞,公司應如何因應?
是要誠實告知客戶預防在先,還是不要告知,以避免對公司的名礜受到損失?
當 KiKi 媽咪看到此篇文章時,第一個想法時,「駭客」不只是像電影上的壞人,拿著高科技儀器在鍵盤上打一打,在最危機時刻,將所有的資料一併下載下來那麼的「困難」!
真的嗎?很簡單嗎?
KiKi 媽咪可以很輕易的將某兩大電信公司的資料,下一個指令,就將客戶資料下載的我的 NB 上了,重點是,沒人會知道!
啊,很可怕嗎?
是的,所謂家賊難防!
其實,目前在台灣的各組織,針對「外人」可是防著的,花了大把的銀子,就怕從外面連線進來,
但是,在家裡的呢?
通常是很隨便的啦!
前幾年,KiKi 媽咪到某保險公司宣導,「資安」,不是只有一堆的軟體、硬體的架設而已,在公司的某一些程序上都必須要考量到,如離職員工的資訊控管;如軟體廠商的資料存取權限;如公司內部員工在上程式時的測試等(如在程式中寫 backdoor),其實,公司內的 MIS 人員都很隨便,最好廠商全部幫我包到好,還好遇到像 KiKi 媽咪這種有道德的人,若遇到不良份子,那還得了!(KiKi 媽咪還可以拿到好幾個單位的公文機密資枓呢!)
但目前公司組織等單位,對這方面的作業都有很大的疏落,應說,根本沒有預防,連銀行的系統都是!
前一陣子,KiKi 媽咪在某大購物網路買東西,之後有人一直打電話來說一堆有的沒有的,連我在那一天買了什麼東西都知道,目的就是要我的信用卡號,可想而知,資料外洩了!我想,內賊的機率比較大吧!
所以囉!
在大家還沒有真正的「資安」觀念之前,只好自求多福囉!
留言列表
