从“人肉开盒”到600万条银行客户数据泄露!企业信息安全怎么办
凤凰网报道,最近这段时间网络上出现了一个新的名词,叫做“人肉开盒”,这真的是让人有些不寒而栗,所谓的“人肉开盒”就是有人利用非法的手段去曝光别人的隐私数据或者个人信息等,这种情况往往导致非常严重的事件发生。
有些人可以仅凭一个网络注册的账号就可以获取对方的身份证号码,手机号码,真实姓名,家庭住址,甚至家庭成员的联系信息。这样的新闻确实让人不寒而栗,感兴趣的朋友可以自己去网络上关注相关的报道。
天锐绿盾jiami.net.cn从另一方面了解到一条也算爆炸级的新闻,我们把两个新闻放在一起看,我们来看这类型的事件,有怎么样的相似性,这对企业的信息安全来说又有什么样的警示作用?
某一家为金融机构做微信托管服务的第三方软件公司,他们为很多家银行提供了企业微信的相关服务,然而这家企业将很多银行的客户信息,包括身份证、手机号、银行账号等信息,在不经过银行同意的情况下呢,用于训练自己公司的模型,并且呢提供给了外面的第三方公司。据报道,该供应商私自使用的数据超过600万条。
当我们在感慨个人信息泄露给我们普通老百姓带来生活影响的同时,我们也应该反问我们的信息是通过什么途径建立出去的。泄密事件屡禁不绝,信息泄密产生的危害后果越来越严重。
银行与外包公司之间产生的600万条客户信息泄密,这可以称得上是爆炸性新闻,可以引起很多人的关注。天锐绿盾的凌工反问说,然而在绝大多数的中小企业自己的研发数据、产品配方、客户信息被离职员工带走这种泄密事件,什么时候能获得关注,什么时候我们有看到这方面的信息,而这样的事情可以说是几乎每天都在发生。
针对频繁发生的企业泄密事件,天锐绿盾,建议从以下4个方面来做好信息安全防护。
1、与外包单位合作的时候,在外包项目结束时必须确认相关数据被删除或者回收,不应该在外包企业留有备份信息,避免数据进一步泄密。
2、建立企业内部与外部的信息安全防火墙,企业在与外部的供应商外包单位合作的时候,不应该太过于依赖第3方的即时聊天工具,免费的网盘或者互联网邮箱等进行数据传输。
3、部署绿盾加密软件,保证内部核心资料的安全,避免未授权人员的访问,数据只要离开了企业的授权环境就不能正常使用。
4、加强内部人员信息安全方面相关意识的培训,杜绝内部机密文件,在使用传播过程中导致了泄密,防止别有用心的人通过拍照屏幕截图等方式泄密。
我们一直说信息资产是无形资产,是企业的核心竞争力,而我们的核心资产却经常性的在互联网敞开大门谁都可以访问,如果不建立相关的信息安全保护措施,让研发投入转化为真正的企业资产,这条路将会漫长的。
