美国《沃顿商学院》旗下电子杂志《沃顿知识在线》周一撰文称,索尼被黑事件不仅会对相关影片的上映计划产生影响,还会因为内部信息泄露破坏索尼的声誉。其他企业也应当以此为戒,加强信息安全的重视程度。以下为文章全文:索尼影业之所以遭到黑客攻击,是因为他们拍摄了一部以刺杀朝鲜领导人金正恩为主线的影片。
对于那些在数字时代放松信息安全警惕的公司来说,此事应该令他们警醒。
“对于很多关注事态进展,并庆幸自己没有卷入其中的企业来说,这是最应该吸取的教训。”普林斯顿大学法学教授安德里亚·麦特维辛(Andrea Matwyshyn)说。沃顿市场营销教授皮娜·伊尔迪里姆(Pinar Yildirim)补充说,此次事件已经成了索尼的一场“公关噩梦”,因为黑客曝光的邮件破坏了该公司的合作关系,还令多家好莱坞公司受到牵连。
索尼最近的麻烦源自他们筹备的圣诞喜剧片《刺杀金正恩》(The Interview)。此事引发了朝鲜方面的愤怒,他们希望索尼收回该片。该国国家通讯社甚至威胁称,倘若该片上映,他们将瞄准“美帝国主义的所有堡垒”。最近几周,黑客入侵索尼的系统,并曝光了该公司的大量文件和邮件。黑客随后威胁将发动9/11式的袭击,迫使美国各大连锁院线和有线电视公司拒绝上映该片。
最终,索尼也于上月取消了《刺杀金正恩》的圣诞上映计划。美国联邦调查局(以下简称“FBI”)指责朝鲜是此事的幕后黑手,但该国坚决否认,甚至提议与美国展开共同调查。美国总统奥巴马后来表示,美国“将在合适的时间和地点,以我们自己选择的方式作出响应”。朝鲜方面则警告称,倘若美国采取行动,就将产生“严重后果”。
对索尼来说,此事的影响绝不仅仅是因为它屈服于黑客的要求,而遭到言论自由激进人士的批评。黑客盗取和散布的3800万份文件包括五部即将上映的影片,以及索尼高管的电子邮件、工资数据和个人信息。“此事的后果可能远远超过电影本身。索尼可能因为没有妥善保护员工信息而面临诉讼。”伊尔迪里姆说,“所以,这对索尼来说是一场更糟糕的噩梦。”
多层次威胁
“这是一场对整个公司发起的多层次攻击。”麦特维辛说,“我希望各大企业都能跟自己的首席安全官谈一谈,了解一下如何避免这种事情发生在自己身上。”她还补充说,企业必须创造一套流程,确保持续的警惕性,而且要做足准备——不仅要应对这类网络攻击,还要应对由此产生的附带影响。“要实现走这一目标,必须要主动部署措施,不仅要IT人员协助,而且要得到高层的重视。”
麦特维辛认为,所有娱乐企业都必须加速补足短板,对流程进行升级。伊尔迪里姆也同意这一观点,她说:“很多影视公司必须学会保护自己。”
把眼光放广一些来看,麦特维辛认为,企业必须有一个专门负责强化IT系统的董事。“传统公司更要面临挑战——这是一场必要的文化变革。”她指出,“这无法在一夜之间完成,有时也难免经历痛苦。但在数字时代,无形资产的重要性达到了全新的高度。”
麦特维辛警告称,娱乐行业的很多企业可能已经进入黑客的视野。“你有可能已经被很多不同的人盯上,他们已经在你的网络中安装了恶意软件,只是在等待合适的时机发动攻击。”她说,“如果你没有合适的安全机制,就会成为瓮中之鳖。唯一的问题是攻击的时机和严重程度。”
遭到黑客攻击的企业还有可能因为薄弱的安全系统,而丧失外界的信任。例如,索尼影业联席董事长艾米·帕斯卡尔(Amy Pascal)有关詹姆斯·邦德(James Bond)候选人和其他敏感信息的邮件就遭到黑客曝光。“这会对帕斯卡尔的声誉产生长期影响。”伊尔迪里姆说,“整个电影行业都应该吸取教训,不要发表如此具有争议的评论,尤其是在网上。”
麦特维辛表示,倘若黑客披露的信息涉及该公司的敏感研发数据,就有可能产生“毁灭性的”影响。“如果公司自上而下都没有形成明确的安全意识,也就很难对股东、董事会和公众作出解释。”她说。与此次事件类似的黑客攻击还有可能影响未来的商业合作,“因为合作对象可能认为你的企业粗心大意,不愿与你展开业务合作,也不相信你能保护好敏感信息。”
简单攻击
麦特维辛表示,索尼遭到的攻击并不复杂,,因为很多恶意软件和攻击方式都已经为IT行业所熟知。他怀疑,此次攻击的幕后黑手可能是某些“IT犯罪公司”或者一群“因为被炒而心生怨恨的IT管理员,为的是破坏该公司的声誉和财务状况”。
索尼被黑事件带来的唯一好处是引发了公众对《刺杀金正恩》一片的兴趣。“研究显示,如果某部影片在上映前夕被盗版,而且被放到文件分享网站上,就有可能提升该片的需求。”伊尔迪里姆说。她预计,索尼过段时间可能会上映该片或该片的部分内容,而《刺杀金正恩》的盗版版本也会出现。