亟需"可信"对策企业数据涉及大众隐私
今年4月份,某日本企业网络游戏平台发生用户信息大规模安全事件,导致全球1亿用户敏感信息意外泄密。5月,美国A公司平板电脑用户个人信息泄密,包括演艺界名人、美军政要员、金融巨头等知名社会人士和行业精英的私人电子邮箱被公诸于世。
不仅是外国公司,近期中国企业也饱受用户信息泄密事件的摧残。2011年8月,北京二中院宣判23名被告因出售、非法提供、非法获取公民个人信息罪判处入狱,其中7名被告均为国内三大电信运营商员工。在屡见不鲜的各类企业泄密事件中,企业丢失了用户的信任,而最无辜的公众则显然受到的伤害最大。由此可见,企业用户隐私泄密问题,已成为当今社会最亟需解决的顽症之一。
目前在电信、地产、中介、交通运输、医院、银行等公共服务行业,都收集和存储有大量公众信息,不过部分企业缺乏必要的安全监管平台以及信息防泄密系统,一旦某个安全环节出现问题,都极有可能造成大面积的公众私人信息泄密,并且这种事件还具备相对可怕的不可控性和突发性。因此,企业对公众信息进行最高等级的安全监管和防泄漏保护,既是对自身正面品牌形象的树立,又是对用户的负责态度,更是整个社会公平正义的重要基础之一。
据安全专家表示,防止公众信息泄密风险,需要狠抓三个方面,从而形成有效防御力。
加强制度建设是基础
对于公共服务类大型企业来讲,要让内部每个员工认识到主动泄密公众信息要承担巨大风险,甚至可以让相关部门员工绩效考核与公众信息泄密与否相对接,让职员的防泄密意识转化为工作习惯,让其明白一旦用户信息发生泄密事件,不仅会被问责,更有可能面临失业危险。
布置专业防泄密系统是关键
在利益面前,难免有人会铤而走险,视职业操守于不顾。这就需要大型服务类企业选择一套合适的可信安全环境保护商业机密安全。同方电脑作为中国可信安全行业领军者,率先在国内推出了大量可信安全系统,针对大型企业内部各种泄密方式提供了完善的解决方案。其中,TST2.0安全平台、USB端口管控、可信网络接入系统等,均采用内核级的硬件加密技术,三者相结合,确保企业的机密信息安全无忧。
同方可信安全环境部署模型
送上图部署中看,每位员工的工作用机均内置“TST2.0安全平台”和“USB端口管控”,并由带有TCM芯片的数据服务器,组建了一套“可信内网接入”系统。保证涉密信息在内外网隔离的情况下,确保数据的应用、存储和传输安全可靠。
同方安全产品功能说明
同方针对大型企业推出的三套可信安全解决方案,均具备自动加密和权限控制功能,是重要信息始终流通于企业内部。信息文档的走向被实施监控和审计,一切通过U盘传输的文件都要经过高管层的审批和授权。普通操作者的复制、另存、打印和截图等行为也完全可以细化授权。这样企业管理者无疑拥有了对所有信息走向的最高审核权,任何非法途径都在自己掌控之中。
自我防范意识同样重要
对于公众而言,自己对私人信息的主动防护意识也是防泄密的重要途径。当自己需要对第三方提交个人信息时,建议考察对方有没有合法资质;其IT系统是否部署类似同方这样的可信安全解决方案;对方企业是否对公众私人信息承担相应法律责任的合同等。这些都可以从源头处扼杀泄密事件的发生。
企业做好内部数据安全防护,不仅可以确保自己免于各种法律纠纷,更可以给用户提供一个放心信任的企业环境,间接带动自身业务的增长。另一方面,在制度和安全技术部署完善的基础上,员工就会潜移默化的形成自制力,某种程度上也是对职员的素质的培养。在客户、员工、企业三方利益不受损的前提下,才有利于市场的和谐共赢局面形成,最终使企业取得长期稳定的持续发展。