去年,渝北男子易某利用擔任重慶某科技****網路管理員的職務便利,與男子嚴某竊取公司10815條客戶訂單資訊,並轉賣給他人獲利。近日,渝北區法院審結了這起侵犯公民個人資訊罪案,被告人分別被判處9個月至1年不等的有期徒刑,同時被判處罰金。
1、企業資訊洩露,有問題的不僅僅是員工,更是企業!
3月15日,新通過的《民法總則》明確規定,自然人的個人資訊受法律保護,任何組織和個人需要獲取他人個人資訊的,應當依法取得並確保資訊保安,不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。易某的行為,無疑是在法律上認識不足,抱著僥倖心理從事了此類違法犯罪活動。
筆者認為,這個案件的出現,不僅僅是網管的道德問題,企業方對自身資料資產保護力度不夠也為犯罪行為提供了可能。企業沒有意識到自身資料資產的重要性,缺乏相應的保護措施,才使得網管有機可趁。
2023年3月,東軟集團被曝商業秘密外洩,約20名員工因涉嫌侵犯公司商業秘密被**抓捕。此次商業秘密外洩造成東軟公司損失高達4000餘萬元人民幣。
2023年10月,圓通百萬客戶資訊遭洩露,客戶的位址、姓名、手機號碼等資訊一覽無餘,其近百萬條資訊,購買者可隨意挑選。技術專家證實,能隨時看到全國所有客戶的實時資訊,除了圓通內鬼,即便黑客也很難做到。
2023年12月11日晚間,有**報道稱乙個12g的資料報在黑市上開始流通,其中包括使用者名稱、密碼、郵箱、qq號、**號碼、身份證等多個維度,資料多達數千萬條。而黑市買賣雙方皆稱,這些資料來自國內某知名電商。
上述企業作為國內知名企業,有一定技術實力,都或多或少遭遇了資訊洩露,導致一系列損失。為什麼這麼大的公司都無法保護好自己的資料資產?最重要的原因在於企業的資料資產保護意識不足。
那國內更為龐大的中小企業群體呢?是否也應該對自身資料安全有更深的認識呢?
2大資料時代即將到來,企業資料安全面臨哪些威脅?
隨著網路資訊
技術和電子商務
的發展,對於現代
企業而言,關鍵業務
資料已經成為其核心資產之一,也是企業核心競爭力的體現。一家現代企業能否對其關鍵敏感資料進行有效保護,已成為企業自身在激烈的商業競爭中能否立於不敗之地的重要因素之一。敏感資料丟失對企業不但意味著重大經濟損失,還會給企業信譽帶來致命影響。
然而,從目前的狀況來看,大部分企業在資料安全方面還面臨著巨大的挑戰。
相當大一部分企業並沒有意識到資料資產的重要性,因此重視力度不夠,才會讓罪犯有機可趁。據有關統計表明,在所有資料丟失事故的原因中,病毒、木馬、蠕蟲和黑客攻擊僅佔21%,而軟硬體故障、內部員工誤操作和其它原因佔據79%,而我國近80%的中小企業採取的資料保護措施僅限於安裝防毒軟體和防火牆,也就是說對7
9%的安全威脅毫無防範,這種狀況應該引起每家企業引起重視!
3針對資料保護,企業應該從**入手?
資料資產如此重要,從企業管理者的角度來看,只有從以下幾方面入手,才能有效保障企業的資料安全。
目前,許多企業員工對資訊保安存在著誤區。應該盡量使用複雜的密碼做為保護,而不是只要隨便設定個簡單的密碼,例如「123456」不同的賬號和檔案,設定不一樣的密碼,才不會讓入侵者或「洩密者」有機可乘。而許多企業對入職員工培訓並沒有涉及到資訊保安、保密這一方面。員工對資訊保安、保密意識的缺失,企業也有一定的責任。
當今網際網路的發展,使得企業不能不使用網路進行各個方面的洽談,正是由於網際網路的開放性,導致了企業資訊無時無刻都可能暴露在廣大網民面前。所以,在管理好內網的同時,還需要對外網的行為進行管控,及時的更新防火牆、防毒軟體的版本,做好計算機網路的防護,也是防止企業資訊失竊的重要手段。
資料資料的備份,是防止資料丟失最簡單的方案。但是,如果是重要的資料,尤其是丟失會造成大量損失的資料,資料備份還遠遠不夠。
要從源頭保護檔案,就需要利用前沿的驅動層加密技術,對單位內所有重要檔案實現強制透明加密,一旦加密,如果非授權情況下把檔案帶離公司,檔案將顯示亂碼無法使用,帶走也徒勞。
關於企業的資料資產安全,普華永道會計師事務所風險保證業務部的joe divito說道:「企業要正確核計賦予員工的訪問許可權。要確定誰擁有授權和日常訪問該資料的許可權,並確保需要修改或撤銷訪問許可權時,各有關方均通知到位。」
所以,員工安全的上網行為對於企業資料資訊保安來說越來越重要,這也正是步入資訊時代上網行為管理產品市場需求逐步擴大的重要原因。而針對不同層級員工的許可權控制,將會進一步降低資訊洩露的風險。
嚴控洩密途徑,實施終端安全管理,管控包括u盤拷貝、溝通工具傳播、郵件傳送、列印資料等在內的資料洩露隱患,同樣非常重要。檔案的全程操作過程都有記錄可查,如果有人企圖帶走內部檔案,增加了竊密難度,也增加了竊密成本。
企業資料資產的保護,只有從這5方面出發,才能全面防止企業資訊的洩露。這5方面內容,主要是技術手段和非技術手段,技術手段可以花錢解決;而更重要的是非技術手段,只有資料安全意識的具備,才能做出更合理的行動來對資料資產進行保護!
傳統企業天天喊轉型,究竟該怎麼轉
這幾年,傳統企業意識到變革下的危機重重,加快了企業轉型公升級步伐。然而真正轉型到位的是少數。有些企業不經要問,我究竟該怎麼轉?在此,holison將自己的觀點梳理彙總了下。1 去中間化平台構建。隨著移動網際網路的飛速發展,大大加快了企業去中間化的步伐。中間 商 經銷商,這種靠傳統銷售模式的企業將會面...
中小初創企業主,該怎麼做SEO?
對於乙個初創企業來說,建立乙個 顯得格外重要,它是企業面向使用者乙個有效的入口,但初創企業,很少有企業主懂得相關的seo技術,即使初創企業上線乙個 也很難通過搜尋引擎獲得有效的精準流量。那麼,中小初創企業主,該怎麼做seo?對於初創企業而言,每個企業主,我們通常都認為,你可能需要簡單了解一下seo是...
面對企業眾多的BI分析需求,該怎麼辦?
企業需要規劃乙個bi專案,卻不知道從何入手,各部門都有分析需求,數量眾多且複雜。資訊部門在規劃乙個完整的bi建設方案的時候頗具挑戰性。這該怎麼辦?可以從以下幾個角度並結合企業的實際情況來思考 第二,需求是具體部門提出的。如果需求是某個具體部門提出的,主要考慮的是如何解決該部門的分析需求,比如財務部 ...