索尼影业之所以遭到黑客攻击,是因为他们拍摄了一部以刺杀朝鲜领导人金正恩为主线的影片。对于那些在数字时代放松信息安全警惕的公司来说,此事应该令他们警醒。
对于很多关注事态进展,并庆幸自己没有卷入其中的企业来说,这是最应该吸取的教训。 普林斯顿大学法学教授安德里亚 麦特维辛(Andrea Matwyshyn)说。沃顿市场营销教授皮娜 伊尔迪里姆(Pinar Yildirim)补充说,此次事件已经成了索尼的一场 公关噩梦 ,因为黑客曝光的邮件破坏了该公司的合作关系,还令多家好莱坞公司受到牵连。
索尼最近的麻烦源自他们筹备的圣诞喜剧片《刺杀金正恩》(The Interview)。此事引发了朝鲜方面的愤怒,他们希望索尼收回该片。该国国家通讯社甚至威胁称,倘若该片上映,他们将瞄准 美帝国主义的所有堡垒 。最近几周,黑客入侵索尼的系统,并曝光了该公司的大量文件和邮件。黑客随后威胁将发动9/11式的袭击,迫使美国各大连锁院线和有线电视公司拒绝上映该片。
最终,索尼也于上月取消了《刺杀金正恩》的圣诞上映计划。美国联邦调查局(以下简称 FBI )指责朝鲜是此事的幕后黑手,但该国坚决否认,甚至提议与美国展开共同调查。美国总统奥巴马后来表示,美国 将在合适的时间和地点,以我们自己选择的方式作出响应 。朝鲜方面则警告称,倘若美国采取行动,就将产生 严重后果 。
对索尼来说,此事的影响绝不仅仅是因为它屈服于黑客的要求,而遭到言论自由激进人士的批评。黑客盗取和散布的3800万份文件包括五部即将上映的影片,以及索尼高管的电子邮件、工资数据和个人信息。 此事的后果可能远远超过电影本身。索尼可能因为没有妥善保护员工信息而面临诉讼。 伊尔迪里姆说, 所以,这对索尼来说是一场更糟糕的噩梦。
多层次威胁
这是一场对整个公司发起的多层次攻击。 麦特维辛说, 我希望各大企业都能跟自己的首席安全官谈一谈,了解一下如何避免这种事情发生在自己身上。 她还补充说,企业必须创造一套流程,确保持续的警惕性,而且要做足准备 不仅要应对这类网络攻击,还要应对由此产生的附带影响。 要实现走这一目标,必须要主动部署措施,不仅要IT人员协助,而且要得到高层的重视。
麦特维辛认为,所有娱乐企业都必须加速补足短板,对流程进行升级。伊尔迪里姆也同意这一观点,她说: 很多影视公司必须学会保护自己。
把眼光放广一些来看,麦特维辛认为,企业必须有一个专门负责强化IT系统的董事。 传统公司更要面临挑战 这是一场必要的文化变革。 她指出, 这无法在一夜之间完成,有时也难免经历痛苦。但在数字时代,无形资产的重要性达到了全新的高度。
麦特维辛警告称,娱乐行业的很多企业可能已经进入黑客的视野。 你有可能已经被很多不同的人盯上,他们已经在你的网络中安装了恶意软件,只是在等待合适的时机发动攻击。 她说, 如果你没有合适的安全机制,就会成为瓮中之鳖。唯一的问题是攻击的时机和严重程度。
遭到黑客攻击的企业还有可能因为薄弱的安全系统,而丧失外界的信任。例如,索尼影业联席董事长艾米 帕斯卡尔(Amy Pascal)有关詹姆斯 邦德(James Bond)候选人和其他敏感信息的邮件就遭到黑客曝光。 这会对帕斯卡尔的声誉产生长期影响。 伊尔迪里姆说, 整个电影行业都应该吸取教训,不要发表如此具有争议的评论,尤其是在网上。
麦特维辛表示,倘若黑客披露的信息涉及该公司的敏感研发数据,就有可能产生 毁灭性的 影响。 如果公司自上而下都没有形成明确的安全意识,也就很难对股东、董事会和公众作出解释。 她说。与此次事件类似的黑客攻击还有可能影响未来的商业合作, 因为合作对象可能认为你的企业粗心大意,不愿与你展开业务合作,也不相信你能保护好敏感信息。
简单攻击
麦特维辛表示,索尼遭到的攻击并不复杂,,因为很多恶意软件和攻击方式都已经为IT行业所熟知。他怀疑,此次攻击的幕后黑手可能是某些 IT犯罪公司 或者一群 因为被炒而心生怨恨的IT管理员,为的是破坏该公司的声誉和财务状况 。
索尼被黑事件带来的唯一好处是引发了公众对《刺杀金正恩》一片的兴趣。 研究显示,如果某部影片在上映前夕被盗版,而且被放到文件分享网站上,就有可能提升该片的需求。 伊尔迪里姆说。她预计,索尼过段时间可能会上映该片或该片的部分内容,而《刺杀金正恩》的盗版版本也会出现。