亟需"可信"對策企業數據涉及大眾隱私

2024-08-11 15:04:10 1

    今年4月份，某日本企業網路遊戲平臺發生用戶信息大規模安全事件，導致全球1億用戶敏感信息意外洩密。5月，美國A公司平板電腦用戶個人信息洩密，包括演藝界名人、美軍政要員、金融巨頭等知名社會人士和行業精英的私人電子郵箱被公諸於世。

    不僅是外國公司，近期中國企業也飽受用戶信息洩密事件的摧殘。2011年8月，北京二中院宣判23名被告因出售、非法提供、非法獲取公民個人信息罪判處入獄，其中7名被告均為國內三大電信運營商員工。在屢見不鮮的各類企業洩密事件中，企業丟失了用戶的信任，而最無辜的公眾則顯然受到的傷害最大。由此可見，企業用戶隱私洩密問題，已成為當今社會最亟需解決的頑症之一。

    目前在電信、地產、中介、交通運輸、醫院、銀行等公共服務行業，都收集和存儲有大量公眾信息，不過部分企業缺乏必要的安全監管平臺以及信息防洩密系統，一旦某個安全環節出現問題，都極有可能造成大面積的公眾私人信息洩密，並且這種事件還具備相對可怕的不可控性和突發性。因此，企業對公眾信息進行最高等級的安全監管和防洩漏保護，既是對自身正面品牌形象的樹立，又是對用戶的負責態度，更是整個社會公平正義的重要基礎之一。

    據安全專家表示，防止公眾信息洩密風險，需要狠抓三個方面，從而形成有效防禦力。

    加強制度建設是基礎

    對於公共服務類大型企業來講，要讓內部每個員工認識到主動洩密公眾信息要承擔巨大風險，甚至可以讓相關部門員工績效考核與公眾信息洩密與否相對接，讓職員的防洩密意識轉化為工作習慣，讓其明白一旦用戶信息發生洩密事件，不僅會被問責，更有可能面臨失業危險。

    布置專業防洩密系統是關鍵

    在利益面前，難免有人會鋌而走險，視職業操守於不顧。這就需要大型服務類企業選擇一套合適的可信安全環境保護商業機密安全。同方電腦作為中國可信安全行業領軍者，率先在國內推出了大量可信安全系統，針對大型企業內部各種洩密方式提供了完善的解決方案。其中，TST2.0安全平臺、USB埠管控、可信網絡接入系統等，均採用內核級的硬體加密技術，三者相結合，確保企業的機密信息安全無憂。

同方可信安全環境部署模型

    送上圖部署中看，每位員工的工作用機均內置「TST2.0安全平臺」和「USB埠管控」，並由帶有TCM晶片的數據伺服器，組建了一套「可信內網接入」系統。保證涉密信息在內外網隔離的情況下，確保數據的應用、存儲和傳輸安全可靠。

同方安全產品功能說明

    同方針對大型企業推出的三套可信安全解決方案，均具備自動加密和權限控制功能，是重要信息始終流通於企業內部。信息文檔的走向被實施監控和審計，一切通過U盤傳輸的文件都要經過高管層的審批和授權。普通操作者的複製、另存、列印和截圖等行為也完全可以細化授權。這樣企業管理者無疑擁有了對所有信息走向的最高審核權，任何非法途徑都在自己掌控之中。

    自我防範意識同樣重要

    對於公眾而言，自己對私人信息的主動防護意識也是防洩密的重要途徑。當自己需要對第三方提交個人信息時，建議考察對方有沒有合法資質；其IT系統是否部署類似同方這樣的可信安全解決方案；對方企業是否對公眾私人信息承擔相應法律責任的合同等。這些都可以從源頭處扼殺洩密事件的發生。

    企業做好內部數據安全防護，不僅可以確保自己免於各種法律糾紛，更可以給用戶提供一個放心信任的企業環境，間接帶動自身業務的增長。另一方面，在制度和安全技術部署完善的基礎上，員工就會潛移默化的形成自制力，某種程度上也是對職員的素質的培養。在客戶、員工、企業三方利益不受損的前提下，才有利於市場的和諧共贏局面形成，最終使企業取得長期穩定的持續發展。