网络安全法后,企业如何防范员工偷卖信息?

作者: TEC 分类: 泄密警世钟 发布时间: 2017-06-09 11:23 ė 6没有评论

利用公司漏洞,将网站求职的个人简历廉价卖给他人 

近日,求职网站智联招聘的两名涉案工作人员申欢、李超,连同购买信息的北京某科技公司人事经理余秋云,被控侵犯公民个人信息罪在北京市朝阳法院受审。

去年6月22日,智联招聘向公安机关报案称,公司通过内部网巡检发现,智联招聘的大客户部销售经理申欢自2016年1月至今,非法获取客户简历库用户名和密码,向外大批量私自非法兜售简历谋取暴利,涉及数量和金额十分巨大。报案人员说,智联招聘每份简历给招聘方报价是50元,申欢对外的兜售价格为2元至2.5元一份,公司为此蒙受损失近2500万。

网络安全法后,企业需要承担更多信息保护责任

智联招聘因为此次事件不仅蒙受经济的损失,还导致了用户信息被大量非法外泄。从这个月开始,用户信息被外泄,不仅是偷卖信息的人,企业也要承担相应的责任。已经正式施行的《网络安全法》明确规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。那些存储着大量个人隐私信息的平台,未尽保护义务的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。

《网络安全法》正式明确了网络运营者的数据保护义务以及信息泄露后的法律责任。可以说网络安全法正式实施后,企业面临信息泄露的法律风险大大增加,一旦发生信息泄露,企业不但要承担法律规定的经济赔偿,还有可能因为法律制裁导致企业无法正常经营,给企业带来严重的经济损失和经营上极大的风险。因此,保护内部信息和防止信息泄露成为企业当前急需解决的问题。

IP-guard教你如何应对信息泄露行为

完善企业的信息保护,可以防止更多类似偷卖用户信息的泄密行为。现在很多企业的信息保护还是简单的边界防护,对内部的管控很少甚至没有,对数据方面的详细致保护更少,企业需要对数据使用、网络操作等各方面的保护进行完善,才能达到法律规定的保护级别,才能保证信息安全。对此,你可以应用IP-guard信息安全管理系统为企业打造一个安全的信息保护环境。

1、加密重要数据,保护企业机密 

IP-guard可以帮助企业对重要数据进行加密管理,就算被内鬼窃密出去,也无法打开,不怕机密外泄;还可以为不同的人分配不同的文档权限,严格控制保密范围,防止无关人员访问文档。

2、管控终端各项操作,防止机密泄露

IP-guard可以帮助企业全面管控内网终端的各种操作行为,丰富灵活的控制策略,全方位保护企业内各种信息数据安全;全面细致的管控功能,降低网络、外设、文档流转等多渠道的泄密风险。

3、审计终端行为,预测可能风险

IP-guard可以完整细致记录18种PC项目近1000计算机操作,通过IP-guard的报表系统,可以多维度审计用户行为,预警异常行为,帮助企业事后追查,保留证据。同时还可以根据企业内部需要,自定义报表统计条件,获取个性化的私人订制报表。

信息安全法律法规的出台从法律层面上为信息安全提供了保障,然而在利益面前,铤而走险的仍然很多,企业需要更严谨的网络措施,完善内部信息管理,确保用户信息和技术研发资料安全。

信息防泄露大讲堂微信公众号





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1891

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部