对至今在信息安全方面依然马马虎虎的公司来说,索尼影视娱乐有限公司(Sony Pictures)遭受网络攻击的事件可谓是一记警钟,这起攻击是一个描述刺杀朝鲜领导人金正恩情节的影片引发的反应。
“这起事件给那些看着‘列车残骸’,并因为遭受攻击的不是自己而长出一口气的公司带来了一个重要启发。”普林斯顿大学(Princeton University)法律教授安德里亚·麦特维辛(Andrea Matwyshyn)谈到。对索尼公司而言,这起黑客攻击是“一场公共关系的噩梦”,沃顿商学院市场营销教授皮纳·伊尔迪里姆(Pinar Yildirim)补充谈到,因为内部沟通信息的泄漏,破坏了该公司与其他机构的合作关系,而且让好莱坞的重要“玩家”受到牵连。
两位专家在SiriusXM111频道的沃顿商业广播播出的沃顿知识在线节目中讨论了这起事件造成的余波。
索尼最近的麻烦源自他们筹备的圣诞档期影片《刺杀金正恩》(The Interview)(也译为《采访》),这是一部有关试图刺杀朝鲜领导者的讽刺喜剧片。深感愤怒的朝鲜希望索尼封存该片,该国国家通讯社甚至威胁称,如果该片上映,他们将把“美帝国主义的所有要塞”当作攻击目标。最近几周,黑客侵入了索尼的系统,并曝光了该公司的大量文件和电子邮件。黑客威胁称,将发动9/11式的袭击,这一威胁导致美国各大连锁院线和有线电视公司拒绝上映该片。
束手无策的索尼公司最后于上周取消了《刺杀金正恩》一片的圣诞上映计划。美国联邦调查局(The Federal Bureau of Investigation,简称FBI)指责朝鲜要为本次攻击负责,但该国政府坚决否认,甚至提议与美国对此展开联合调查。美国总统奥巴马表示,美国“将以我们选择的时间、地点和方式对这一事件做出回应。”,紧张局面就此升级,朝鲜方面则警告称,如果美国要那么做,就将产生“严重后果”。
对索尼来说,此事的余波绝不仅仅是因为它屈服于黑客的要求,而遭到言论自由激进人士的如潮批评。在这起事件中,黑客盗取并在文件分享网站散布了3,800万份文件,其中包括五部即将上映的影片的脚本、一部詹姆斯·邦德(James Bond)新片的剧本,以及索尼高管的电子邮件、工资数据和其他个人信息。“(此事的后果)可能远远超过电影本身……(索尼)可能因为未能保护员工的信息而遭到诉讼。”伊尔迪里姆谈到。“所以,这对索尼来说将是一场更加糟糕的噩梦。”
多层面的威胁
“这是一场对整个公司发起的采用多重技术的攻击。”麦特维辛在谈到本次攻击事件时表示。“我希望(各个公司)都跟自己的首席安全官谈一谈,看看怎么才能确保这种事情不会发生在自己身上。”她还补充谈到,企业必须创造一套可持续保持警惕、确保安全的流程,而且不但要做好应对这类网络攻击的准备,还要控制发生这类事件后所产生的危害。“要主动采取措施,不仅要(公司中的)IT人员参与进来,而且还要得到高层的重视,唯有如此,这一目标才能实现。”
麦特维辛认为,所有娱乐企业现在都必须“快马加鞭,以确保自己的流程整装齐备,而且是最新版本。”伊尔迪里姆也同意这一观点,“很多影视公司都必须思考如何保护自己的问题。”
从更宽泛的范畴来看,麦特维辛认为,企业必须有一个专门负责强化IT安全系统的董事。“尤其是对较为传统的公司来说,这是一场真正的挑战——一场必不可少的文化变革。”她谈到。“这无法在一夜之间完成,有时也难免经历痛苦。但数字时代的现实是,无形资产的重要性已经达到了全新的高度。”
麦特维辛告诫说,娱乐行业的很多企业可能都已经进入黑客的视野。“你有可能已经被很多不同的人盯上,他们可能已经在你的网络中安装了恶意软件,只是在什么地方等待合适的时机发动攻击。”她谈到。“如果你没有部署(安保措施),就会成为待宰羔羊。唯一的问题是他们何时发动攻击以及攻击严重程度如何。”
如果企业的安全系统很薄弱,那么,公司面临的另一个损失就是外界的信任。伊尔迪里姆谈到了索尼影视联席董事长艾米·帕斯卡尔(Amy Pascal)在有关詹姆斯·邦德这一角色的候选人和其他敏感信息的电子邮件泄漏后所采取的损失控制行动。“那些行为会对帕斯卡尔的声誉产生长期影响。”伊尔迪里姆谈到。“这个事件给整个电影行业传达出的信息是,不要发表(如此具有争议)的评论,尤其是在网上。”
麦特维辛表示,如果泄漏的信息涉及一家公司的敏感研发数据,这样的攻击就有可能产生“毁灭性的”影响,所以,应该呼吁大家行动起来。“如果公司自上而下都没有对安全问题给予应有的注意,那么,你就很难对股东、董事会和公众做出损失为什么如此巨大的解释。”她谈到。与索尼事件类似的黑客攻击事件还有可能对未来的商业合作造成阻碍,“因为合作对象可能认为你的企业管理松松垮垮,可能不愿与你展开业务合作,也不相信你能保护好敏感信息。”她补充谈到。
并非老到的攻击
麦特维辛谈到,索尼遭到的攻击“实际上并不是非常老到的攻击,因为很多恶意软件和攻击系统的方式都是信息安全行业所熟知的。”她怀疑,此次攻击的幕后黑手可能是某些“IT犯罪公司”或者一群“因为被解雇而心生怨念的IT管理员,发起攻击的目的是为了破坏该公司的声誉和财务状况”。
从公司的角度来看,索尼被黑事件带来的唯一好处就是引发了公众对《刺杀金正恩》一片的兴趣。“研究显示,如果某部影片在上映前夕被盗版,而且被放到文件分享网站上,就有可能提升人们对该片的需求。”伊尔迪里姆谈到。她预计,索尼过段时间可能会上映该片或该片的部分内容,也许《刺杀金正恩》的盗版版本也会浮出水面。
Join The Discussion
No Comments So Far