你在这里

企业内部信息控制,你做到了吗?(由深圳某妇幼保健资料泄露所想到的!)

Forums: 

        在计算机价格日益下降的今日,昔日昂贵的计算机已是旧日王谢堂前燕,而今飞入百姓家了。科技改变了我们的生活,给我们生活带来更多的便利的同时也给我们的生活带来了新的挑战。抛开国外层出不穷的计算机信息丢失不讲,就说我们国内数据失窃也是十分严重的事情。就在今年2月份艳照门的事件还在人们脑海中没有忘记的时候,今年6月底,深圳某著名妇幼保健医院又发生了产妇和婴儿资料信息泄露的严重事件。据知情人透露是有人利用职务之便,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据后,以1.2万元的价格对外出售给不法分子。而随后这些资料就那些人刻成光盘到处兜售,成为一个他们牟利的一个工具。无疑作为一个个人隐私的信息包括电话,住址,生日等等都应该是受法律保护,不得随意发布和出售的。而在这个事件中泄漏的不是几十个几百个,而是成千上万个产妇的个人信息被泄露,并且制做成光盘到处兜售。
       作为一个企业也好,一个社会团体也罢,有义务对自己客户隐私资料做保密,并且保证不必不法使用。而今这种事情层出不穷,问题的根源在什么地方?答案在于没有做好相应的信息控制。试想要是小陈对他的个人文件做过权限控制,那个修电脑的怎么会想到要去看他的东西,怎么又会把它的照片拷贝出来呢?试想要是那个保健医院对员工的u盘使用做了限制,那么那个员工又怎么能够轻轻松松将文件拷贝出来呢?试想要是医院对员工看过的资料做过记录呢?那个员工还敢随意查看这些信息?更不要说胆大妄为的把资料偷出来了。
        医院方面没有做u盘控制和其他行政上措施是不是因为技术上做不到?没有这样的软件可实现这样的功能?不是的市面上还是有很多这样的软件可以做到的。那么是不是这些软件太贵,他们觉得不合算?不是的,软件都是比较便宜的,就算是DeviceLock这样记录功能比较齐全的也才49美元一个点而已。甚至只要把usb口封闭起来也就可以防止员工利用u盘拷贝资料了,什么软件也不用,也不用做投入了。所以,归根到底是医院还没有这种意识,没有认识到自己信息会这么容易就被窃取掉,更没有意识到自己在信息保密方面的责任和义务。
       俗话说:"最坚固的堡垒,最容易从内部攻破".要保障自己的信息安全,首先就要从内部抓起,只要内部安全功课做足了,才可以谈做外部威胁的处理,否则只能是在空谈。历史总是惊人的相似,或许在不久的将来我们又看到某某组织泄露自己的资料了,只是但愿下次的不是像美国那样的银行信用卡资料外泄就是。

历史总是在不停的重演,马上又会有组织将自己的资料泄露出来了------这句话也说的太绝了吧?