日本IT大厂富士通(Fujitsu)的网络与云端服务,在2021~2022年内接连发生4次数据外泄事件,危及使用该厂服务的日本政府机关及厂商,故富士通提出防止事件再发政策,但根据日本经济新闻(Nikkei)报导,市场怀疑富士通是否有能力解决问题。
虽然网安问题是黑客方与网安方永不间断的拉锯战,但网安是平常看不出益处、受损才知道害处的议题,因此企业需组织改造时,很容易裁减网安相关单位与预算。据日经报导,富士通在2016年设立的网安事业战略本部于2021年遭裁撤,相关人员多已离职。
自裁撤网安事业战略本部起,2021年就发生142个使用富士通服务的日本政府与民间机构遭攻击,并有客户数据外流;2022年更进一步,虚拟机器相关虚拟服务Nifcloud、与1985年开始的强化信息通讯服务FENICS,都遭到入侵,甚至有富士通FENICS的应用程序在黑客网站上销售。
根据富士通提出的报告,2021~2022年的网安事件,均有用户帐号口令外泄,或设定宽松产生漏洞等问题。但日经指出,2021年5月发现的首次攻击事件,问题在身份认证只靠口令单一方式,而富士通内部不具名人员表示,当时便建议改用多重方式进行身份认证,但被高层否决,凸显高层缺乏网安认识。
虽然没有直接证据显示,经营团队缺乏网安认识、裁撤网安事业战略本部,与接连的网安问题有因果关系。富士通也指出,各次攻击之间没有相关性。
不过,富士通提出的网安问题解决方案,包括建立网安部门进行第三方监管,以及建立应付网安问题的专门体制,实际上就是复活网安事业战略本部,凸显取消此部门的决策并不正确。
富士通的FENICS被日本政府列入IT网安可信赖服务中,但现在安全角象破灭,重建网安组织要重新聘雇人才,先前被裁员的网安人才是否愿意回流、对征聘新网安人才影响多大,都难乐观。
责任编辑:游允彤
