AHackerAttackAnECommerceNigtmare案例报告.pptVIP

A Hacker Attack-An E-Commerce Nightmare  OPLab 碩一 李培維 報告大綱 電子商務背景 網路經濟環境 案例分析---- BookMart 1.BookMart的IT部門 2.BookMart的安全政策 3.BookMart遇到的困境 4.BookMart的解決方案 5.BookMart的未來規劃 討論議題 電子商務背景 1990年，電子商務開始蓬勃發展 2002年，電子商務市場面臨許多挑戰而線上 商店紛紛倒閉 2004年，電子商務有了顯著性成長 網路經濟環境 最大的挑戰-----駭客 資訊安全相關立法與標準---ISO 17799 企業的因應之道 1.外部顧問公司做安全測試 2.軟體供應商提供修補程式 3.入侵偵測系統 4.資訊安全政策 案例分析----- BookMart BookMart 的IT部門 1.公司網站設計小組 2.內部員工支援小組 3.外部顧客支援小組 4.內部系統建構小組 案例分析----- BookMart BookMart 的安全政策 1.適當的存取控制 2.定期更新病毒碼與安裝修補程式 3.員工、顧客以帳號、密碼登入系統 4.顧客信用卡交易資料以SSL加密 案例分析-----BookMart BookMart遇到的困境 1.BookMart遭駭客入侵，將顧客個人資料顯 示在BookMart網站首頁。 2.BookMart的CIO找不出系統的安全漏洞， 為了保護這些資料而暫時關閉公司整個資 訊系統和網路 。 案例分析-----BookMart BookMart 的解決方案 ----向顧問公司的資安部門尋求協助 1.隔離與穩定公司的系統作業環境 2.建立系統映像檔以找出系統安全漏洞 3.加密內部資料庫 4.啟動防禦機制來關閉駭客入侵點 案例分析-----BookMart BookMart的未來規劃 1.將資訊安全的觀念落實到組織文化中並確 實執行安全政策 2.建立應付突發攻擊事件的安全措施 3.聘請安全長(CSO)來負責評估組織內系統是 否有安全漏洞，並維護組織的資訊安全。 4.持續加強組織內的資訊安全政策 5.定期的安全稽核與系統弱點的追蹤 討論議題 請顧問公司來做以上長期規劃需要耗費一年的時間和大約$1000000的支出，BookMart要花費如此高昂的代價來取得這些服務以確保整個公司系統的安全嗎? 顧問公司建議的長期規劃，哪些對 BookMart來說最為重要? 另外，請外部顧問公司來對公司系統做安全規劃，他們也有可能成為駭客而入侵內部系統，BookMart要如何評估這樣的風險? * * * * *