據報導:維基解密上傳一筆美國國土安全部與國務院間的「美國國家海外基礎設施保護計畫」機密電文,內容披露美方將台灣6處聯外海底電纜,列為「國家基礎設施保護計畫(National Infrastructure Protection Plan, NIPP)」的範圍內,被視為位於美國境外,若遭破壞,將對美國公共衛生、經濟安全、國防安全和國土安全造成嚴重影響的設施…(See more)。
這是一個因為某個資訊安全事件而引發另一個資訊安全事件的案例。台灣聯外的海底電纜不止這6條,美國國務院將這6條海底電纜列為「關鍵海外附屬設施(CRITICAL FOREIGN DEPENDENCIES)」,可見這6條海底電纜對台美之間的通訊具有相當的關鍵性,若遭到破壞或被駭,將可能對經濟和國家安全造成嚴重影響。
海底電纜遭到破壞,對經濟所造成的嚴重影響,我們可以從2006/12/26 在屏東恆春外海所發生的芮氏規模6.7級的大地震得知。這次大地震導致台灣周圍八條國際海纜斷線,跨國聯繫與金融交易因而無法順利進行,甚至停擺…(See more)。
海底電纜上岸的地點被披露,就算沒有說明確切的地點、安全防護措施或弱點,也會使得容易受到威脅而使風險增加,不論是在實體攻擊或駭客進行破壞兩方面。相關單位應該立即啟動應變計畫和措施(或許在實行資訊安全管理時已經建立),進行損害管控,降低風險。
這次的事件也可以讓我們瞭解到,對國家或企業而言,對資通訊科技基礎建設的管理,絕不能只看到所管控的部分,對於外部的設施,也要納入評估和管理。
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)?
龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/。
沒有留言:
張貼留言