信息安全保护面对的内部问题分析
信息安全保护面对的内部问题分析
互联网飞速发展的同时,网络上信息泄露问题愈加严重,尽管政府部门和社会企业纷纷采取措施提升信息保护水平,做好防御措施,但从结果看,并没能达到理想效果。究其原因,除了发起攻击的黑客的技术水平在不断提升以外,内部员工对于企业信息的主动泄露也是重要因素之一。
内部泄密事件屡见不鲜
两会期间,公安部破获一起特大盗卖公民信息案,此案泄露信息多达50亿条,波及14个省,而此案主要嫌犯竟是某电商平台网络安全部员工。
近日,上海浦东警方破获一起侵犯公民个人信息的案件,犯罪嫌疑人利用在教育培训机构工作的便利,非法获取大量公民个人信息,并在网上交易。
普华永道最新调查也显示出中国企业信息安全事件44%来自内部原因。
有句老话叫“日防夜防,家贼难防”,放在这里虽然有些严重,然而在互联网时代如何防止信息由内部人员流出,于企业来说的确是一个巨大考验。
利益诱惑之下铤而走险
泄露信息的员工一般都有信息数据查询甚至导出权限,利用职务之便谋取利益对于他们而言并不用费多大力气,点点鼠标就能获取大笔收入,诱惑很难抵挡。而且监管不力也是他们敢铤而走险的原因。
在山东菏泽警方侦破的一起定制型贩卖个人信息案中,虽然涉案公司有相关的制度规范,在执行上却做不到位,监管几乎成为空谈。此案嫌疑人均表示,实际上并没有人来管,完全是靠自觉。
利益诱惑加上监管不力,敏感信息就这样被内部人员贩卖了出去。
信息安全需全方位保护
虽说内鬼须重视,但黑客攻击仍是信息安全保护中不可忽视的问题,政府部门和企业要不断加强系统安全建设,提升安全防护水平,来应对外来黑客带来的威胁。同时也应该做好内部防控措施,比如限制接触敏感信息的员工范围、控制对信息进行操作的行为权限、隐私数据外发管控、重要信息的加密保护(kernelsec )、加强信息安全保护的培训、建立员工泄密的追责制度等等。
只有内外兼顾,全方位保护,方能在互联网时代无惧信息泄露的困扰。