|
||||
『您好!請問您在××樓盤的房產打算出售或出租嗎?』一位IT人士兩三年前在上海買房置業,至今仍接到不同中介公司打來的問詢電話。同樣莫明其妙的是,他辦理某公司個人保險後,其他保險公司的推銷電話就不斷追蹤到他。
難道他的客戶信息可以未經本人同意、跨企業流傳和擴散?他請教了負責信息安全業務的同行,原來最近一項技術調研表明:企業商用信息庫的相關數據頻頻外泄,內部原因佔88%———員工既可能因無意或失誤造成數據丟失,也可能蓄意挪用數據、出售給『信息販子』。這種現象正日益普遍,而企業層面往往更注重保守財務數據的機密,卻缺少對客戶數據的保護意識及技術手段,未能在源頭上有效管控。
房產、保險、證券等行業企業一般通過分支機構或業務員來收攬客戶,一個門市點就積累著客戶填寫的大量資料。如今,辦公信息化程度越來越高,客戶資料等重要數據大多以電子文檔形式進行存取,為批量拷貝創造了條件。在閘北區一家房產連鎖中介工作的小孫告訴記者,在此過程中,他可不受限制地復制、粘貼客戶信息,或直接附加一些客戶文檔發送;如必要,還可用U盤等移動存儲設備,從工作電腦上輸出更完整的客戶資料。
小孫此後跳槽去了另一家房產中介,而他的電子郵箱內還留存著不少看房者、掛牌者的名單,他覺得這是很正常的『工作積累』。著名安全公司賽門鐵克與一家隱私信息管理調查機構發布報告顯示:高達59%的離職員工承認,曾在離職時私自帶走涉及商業秘密的公司文件,如客戶聯絡數據等。更不安全的是,24%的員工在離職後仍可登錄公司網絡存取所需信息。這些被隨意取用的名錄,既會提供給新的僱主公司,包括同行競爭對手,也可能在有違職業道德的情況下流入市場。據了解,黑市交易時,一份完整的個人身份信息價值約70元,而單張信用卡用戶信息的平均價值為6.86元。
對公民個人信息的保管,政府部門往往有著較嚴格的權限機制,而企業相對就較為寬松,甚至處於不設防狀態。有的企業重於防范外來病毒、木馬及黑客攻擊,卻疏於『防內』。賽門鐵克華東區系統技術部經理毛立峰表示,目前國外眾多企業通過部署數據丟失防護系統,將客戶資料等定義為敏感數據,在員工讀取文檔、發送郵件或另存U盤時,自動識別其中是否包含敏感數據,如有則加以提醒、上報或直接阻止。他認為,制訂一套內部標准,加一道『數據安全鎖』,有助於企業建立起信息安全管理機制,同時也可對員工行為進行規范,『這是對企業利益和信用的保護,更是對客戶負責』。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||