扫一扫
关注微信公众号

企业机密文档安全问题 虹安DLP监管有道
2011-09-09   中国IT运维网

据《深圳商报》报道:近日,深圳车主信息遭疯狂盗卖。在网上只要输入车主信息、一手车主数据之类关键字,就会出现大量信息出售线索。出售信息者,声称出售全国各省车主信息,留有QQ号和手机号、座机号。

车主信息大量被整批公开出售,车主被保险、产品推销骚扰得不胜烦恼,倒卖车主信息还为诈骗犯罪打开方便之门。信息兜售者的出卖对象,有车险、寿险公司,还包括高档会所、车辆保养维护及其他相关产品的销售商。

信息“满天飞”,“泄密”不绝于耳。原因在哪?

据法律界人士分析透露:中国从立法层面讲,保护个人信息隐私是有章可循的.《民法》有保护个人信息的条款,《刑法》中有用于盈利目的非法倒卖个人信息罪,并且中国已经有相关判例。但现实是执法力度不够,法律规定的相关处罚也相对较轻。另外,非法倒卖信息者往往在网上作案,犯罪手段相对隐秘,这使得非法倒卖个人信息者有恃无恐。

究竟车主信息从何而来?泄密源头在哪?如何防范?

介于我国法律在个人信息保护监管、执行力度不够的尴尬现状,如何才能有效防止个人信息扩散?信息安全界人士给了广大信息来源企业一些建议。目前这种客户资料泄露的案件,很大一部分都是由于信息来源企业内部人员有意或无意的泄密而导致的。因此,保护客户资料,应该从信息源头企业内网安全抓起。信息来源企业除了在管理制度上应加强员工管理培训、签订保密协议外,应该首先运用技术手段实现客户信息保密。如:将涉及机密与用户隐私的内部文档资料进行加密处理,部署针对U盘、移动存储设备的监控管理软件,设置使用权限,记载使用日志等,不给非法分子任意拷贝机密信息的可趁之机。

针对机密文档的安全问题,虹安研发的DLP文档安全管理系统、U盘外设管理系统,利用动态透明加密、访问控制和审计跟踪等技术,对机密文档、重要业务数据等敏感信息的存储、传输和使用过程实施安全保护;精确控制敏感信息的使用权限和范围,即使文件被拷贝出去,离开内网环境,对方获取的也只是一些乱码。文件、U盘的使用情况都有详细的日志记录,对违规操作了如指掌,便于及时追究问责,最大限度的防止了机密信息泄露。

信息飞速传播的时代,人们都越来越注重个人私密信息的保护。然而,让人忧心的是,各种信息泄密事件却不断上演。一些大量掌握个人隐私信息的企业、部门在对客户的信息管理上存在漏洞,甚至在对保护客户信息的安全意识上还没有引起足够的重视。个人隐私信息一旦经别有用心之人获取传播,对个人与社会都将造成不良影响。对信息来源企业来说,加强内部数据管理,规范使用流程。在技术上将重要的文档资料加密处理,灵活控制U盘等移动存储设备的使用权限和范围等,才能将数据泄密防范于未然。企业肩负起严守客户隐私信息的社会责任,才能获得广大客户的信任。

热词搜索:

上一篇:如何加强Apache Web服务器的安全防范?
下一篇:2011年的新网络安全目标——“内外同治”

分享到: 收藏