伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展,云計算和存儲在企業(yè)的大量運用,企業(yè)和客戶的信息安全更是面臨前所未有的巨大挑戰(zhàn)。
近年來,泄密事件一再發(fā)生并越演越烈。2013年度斯諾登引爆的“棱鏡門”,支付寶轉(zhuǎn)賬信息泄露,中國人壽80萬份保單信息泄露,安卓手機軟件盜取用戶信息等。2014年以來,隨著互聯(lián)網(wǎng)金融趨勢的發(fā)展,互聯(lián)網(wǎng)交易金額、數(shù)量及規(guī)??焖贁U張,但其安全性和風險管控也引起公眾更多的關(guān)注。2014年1月,韓國發(fā)生金融行業(yè)大規(guī)模信用卡個人信息泄密事件,涉及約2000萬用戶,共1億多條客戶信息被泄露,多名高管因此事引咎辭職;3月,攜程被爆泄露大量用戶銀行卡信息;7月,歐洲中央銀行遭到匿名黑客,竊取了該行網(wǎng)站上1.5億注冊者的電子郵件和聯(lián)絡人的細節(jié)信息;9月,美國家得寶公司支付系統(tǒng)遭到網(wǎng)絡攻擊, 將近有5600萬張銀行卡的信息被盜;10月,摩根大通銀行承認7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露等等。
為了更好地保護企業(yè)的信息安全,中國網(wǎng)絡巨頭阿里巴巴早已低調(diào)成立了安全部,其神秘的安全部被內(nèi)部人譽為“神盾局”。“神盾局”源于2014年的美劇《神盾局特工》,其本質(zhì)就是一個吸納了各種神秘特工的無國界正義組織。除了追查世界各地的恐怖組織外,還兼管全球的 “大小閑事”,通過全球先進的技術(shù)手段解決各類犯罪問題。而阿里巴巴的“神盾局”的統(tǒng)籌管理范圍更是涵蓋了知識產(chǎn)權(quán)、賬戶安全、交易安全、保護隱私防止信息泄露、信息安全各個方面。據(jù)聞在“神盾局” "的技術(shù)人員中還有一支著名的反黑客團隊,當中有許多知名的黑客,并組成了專案團隊、情報團隊、認證團隊、大數(shù)據(jù)建模團隊等,360度全方位進行信息安全保護?,F(xiàn)在很多企業(yè)都說要擁抱互聯(lián)網(wǎng),要學習互聯(lián)網(wǎng)金融,并不斷通過創(chuàng)新迎接互聯(lián)網(wǎng)帶來的更大商機,但是企業(yè)真的做好準備了嗎?攘外必先安內(nèi),要應對互聯(lián)網(wǎng)的信息泄露挑戰(zhàn),企業(yè)必須先修內(nèi)功。
說了這么多,那么現(xiàn)在問題來了?,F(xiàn)在有多少企業(yè)內(nèi)部有設置安全部,或信息安全保護團隊呢?企業(yè)的員工對于企業(yè)的信息資產(chǎn)是否有安全保護意識?甚至員工知道什么是企業(yè)的哪些資料需按密級分為絕密、機密、秘密等不同等級嗎?公司對于信息資產(chǎn)的保護是否有相應的管理制度和規(guī)范?員工是否知道如何保護公司的信息資產(chǎn)嗎?
有些員工會說:“我的工作只是普通的文員工作,不涉及公司機密”;“我就是個話務員,主要幫客戶核對一下個人信息。這個沒有風險吧?”其實,文員工作接觸的都是公司的內(nèi)部資料,從一個合同內(nèi)容到公司的政策、規(guī)章制度,這里面都涵蓋著公司的重要信息。而對于話務員,你在操作系統(tǒng)里面所看的客戶信息:個人資料、會員卡號、聯(lián)系電話等等,更是重要的公司機密信息。如果這些資料泄露出去,那就會發(fā)生如文章開頭所說的各類泄露事件,引起重大的企業(yè)危機。那如何做好企業(yè)的信息安全防護工作?筆者認為企業(yè)應該從兩個基礎層面入手:
一、企業(yè)層面
在企業(yè)層面,企業(yè)高層領導要信息安全管理的觀念,并至上而下建立企業(yè)的信息管理策略、管理制度、規(guī)范要求,評價機制等。并有專門的部門統(tǒng)籌這部分工作,同時定期進行自檢和抽檢。
二、員工層面
1、首先對于新入職的員工一定要進行信息安全和保密制度的宣導和相關(guān)培訓,讓其對信息安全有一個比較明確的認知。如果員工連什么是企業(yè)的秘密,什么是信息資產(chǎn)都不知道,你如何要求員工做好保密工作?
2、從員工入職的保密協(xié)議簽訂開始,至業(yè)務信息保密要求、檔案管理保密要求、計算機使用管理、網(wǎng)絡安全管理、生產(chǎn)環(huán)境安全建設等各方面制定相應的管理制度,并健全事前預防、事中控制、事后評價的評估的安全機制,不斷優(yōu)化企業(yè)的信息安全管理制度。