日前,CCTV一则信息泄露的新闻引发了广泛的关注。记者拿同事做试验,只提供一个手机号码,就买到该同事的身份信息、通话记录、位置信息等多项隐私!虽然信息隐私泄露在信息时代并非新闻,但是CCTV的报道还是让很多人大吃一惊,如果被别有用心的人利用,后果不堪设想。
这些信息的来源,如手机号码、通讯记录、手机实时模糊定位当然是来自于运营商;名下的车、驾驶证信息应该来自于交警部门或者保险公司的交强险;名下的房应该来自于房产部门;个人开房信息、犯罪记录、公安户籍记录显然来自于公安部门;四大行的余额当然来自于四大行;出入境记录来自于海关,航班记录来自于航空公司或者民航系统……各个掌握个人信息的机关、国企几乎无一漏网。
以前信息化不那么普及,不那么进步的时候,信息限于各个部门,各个地区,要查询并不简单。能够接触某个城市敏感信息的也就那么几个人,泄露的追责轻而易举。
随着全国数据网络的建立,一条数据全国有几千人有权查询,其中谁泄露了这些信息很难查询。与此同时,网络信息化的普及,各互联网公司掌握了大量个人隐私信息,这些公司的人员流动频繁,对企业谈不上忠诚,如果出卖隐私信息可以获利,部分人员是不会有顾忌的。
隐私信息被大量出售,受伤最深不仅是个人,企业单位的信誉、发展也会受到严重影响,还要承担相应的法律责任。最新通过的《网络安全法》已经对网络运营者进行个人信息收集、存储、处理、使用和转让等各环节都作出明确规定,突出强调了信息收集者的责任。企事业单位在收集信息数据的同时,要对数据信息的管理重视起来,避免这种随便出售的事情继续发生。
从目前常见的信息泄露方式可以看出,信息泄露源由更多的是因为企业内部的管控缺失:一是来自于内部人的有意泄露,他们凭借自身掌握的大量信息去换取利益;二是自身安全工作未能做好,有心人通过管理漏洞窃取相关信息;三是由于信息流转的环节较多,呈链条式的向外流动,在流动的过程中,风险点增多,被窃取的可能性就更大。信息数据在网络中存储、使用和流转都有可能发生泄露,所以相关的防控也要做到全面。
在这方面IP-guard内网安全管理系统就能助你一臂之力,IP-guard从数据加密、终端行为管控、设备管控等方面帮助企业用户全面保护信息数据安全,防止不法分子通过网络渠道窃取企业的重要数据,避免内部人员把机密信息带出企业。同时IP-guard的审计报表功能还可以帮助企业对数据的使用全过程以及网络应用行为进行记录和统计分析,洞察内网全部动态,提前预警泄密风险。
在大数据时代,此前被认为不太重要的数据变得更为重要,除此以外,企事业内的研发及业务信息的安全也关乎自身的长期发展,所以在信息保护方面任何单位和企业都不应该懈怠。