网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


新法为个人信息穿上盔甲 “活捉”内鬼

2017-06-27 13:43 推荐: 浏览: 101 views 字号:

摘要: 信息泄露的事件近几年来愈演愈烈,刚刚注册成为某卖房中介的会员,就接到了装修和贷款的电话;刚刚登录了某教育网站查询信息,就收到相关培训机构的电话…..信息泄露似乎在生活中处处可见。假如有一天,任何人都能轻易的知道你的年龄、联系方式、家庭住址,甚至你的...

信息泄露的事件近几年来愈演愈烈,刚刚注册成为某卖房中介的会员,就接到了装修和贷款的电话;刚刚登录了某教育网站查询信息,就收到相关培训机构的电话…..信息泄露似乎在生活中处处可见。假如有一天,任何人都能轻易的知道你的年龄、联系方式、家庭住址,甚至你的存款、房产!毫无隐私可言!令人细思极恐!

近年来,快递公司员工泄露客户隐私屡屡见诸报端。日前,深圳中院就对一起侵犯公民个人信息案做出了二审判决,一名在某速运公司工作的员工宋某向他人出售公司内部账号密码,导致二十万余个公民个人信息(包括客户的姓名、购买物品、住址、电话、价格等)遭泄露,宋某因此获刑一年三个月,其另外几名涉案人员均被处罚金五千元到三万元不等。

2017年6月1日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正式施行。 司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的将入罪。

因内鬼导致客户信息泄露,给企业形象造成严重影响,如何活捉、扫除内鬼,除了外在的法律条例约束,时代亿信专家建议:企业内部也应该建立有效、完善的内控机制,对用户个人信息的收集、传输、存储、使用和销毁等环节和流程进行梳理,对员工权限进行合理的设定,防范个人信息泄露。

以上案例中,涉案人员通过利用速运公司员工的账号密码查询相关客户的敏感信息,不仅让自己走上了犯罪道路,也让速运公司蒙受了损失。对此,时代亿信文档安全与数据防泄漏产品可对文档实现细粒度权限控制,防止内部员工的被动、主动泄密;并可建立安全的身份识别机制,确认对文档当前操作者的身份。一旦发现员工有恶意操作,可以及时发现并制止。

快递公司在接到客户投诉后,才知道客户信息泄露,最终为时已晚。时代亿信文档安全与数据防泄漏产品采用驱动级加解密技术对文档加密,能控制文档在传输、存储过程中的流转;为企业构建电子文档的安全管控平台,通过对内部用户的授权实现文档阅读、编辑、复制、打印、截屏/屏幕录像等操作的权限控制和流转范围控制,便于管理者及时发现处理。在保证合法用户合理使用的同时,实现“文档内容拿不走、文档拿走看不了”,有效保护企业知识产权和商业机密。

联系站长租广告位!

中国首席信息安全官


关闭


关闭