关于我们

 今年3月,饱受社会各界关注的全国“两会”正在北京人民大会堂火热进行中。作为当下热点话题之一的“网络安全”,也再次得到了各位代表的高度关注。大会期间,来自网络&信息安全领域的政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。国家领导人也在发表政府工作报告时,三次提到信息技术建设和信息安全建设,涉及到信息技术发展、信息基础设施建设和个人信息保护等方面。

　　在2018年的政府工作报告中也曾指出,我国要整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。由此可见,整治侵犯公民个人信息等突出问题已连续两年成为国家层面力保民生的重点事项。　　2018年我国发生了多起关于个人隐私数据的热点事件,包括支付宝年度账单默认勾选、手机摄像头自动弹出事件、Wi-Fi万能钥匙“窃取隐私”、酒店用户信息泄露等等事件的爆发,都将个人信息安全问题推向舆论焦点。不难看出,在政府加大对于公民隐私数据的保护外,公众对于自身的数据隐私的保护意识也已经觉醒,甚至对于个人信息的敏感程度已经达到了一个前所未有的高度。

　　WiFi万能钥匙被指“窃取隐私”

政府数次提高对公民隐私数据的重视程度,与公民日益敏感的个人隐私保护意识,正在给企业带来一个全新的挑战——如何落实国家相关网络安全法规的规定,防止用户隐私数据泄露,打消用户对自身的不信任感和重重疑虑?

        知道创宇网络安全专家介绍,企业用户信息数据泄露通常分为两种情况,内部人员泄密和外部攻击。内部人员泄密也分为无意泄密和恶意泄密,无意泄密是内部工作人员网络安全意识低,在上网时中了病毒或木马,导致电脑中的资料和文件无意中被泄露;而有意泄密,便是企业内鬼为利驱使,将企业内部机密信息倒卖给不法分子。而外部攻击,往往是由骇客采取网络钓鱼邮件、SQL注入、恶意软件、撞库等手段,恶意侵入企业网站,窃取企业用户信息,再将之倒卖进黑产市场,以牟取暴利。

        针对内部人员泄密的情况,企业应该建立有效的网络安全管理机制,加强员工网络安全意识培训,打牢企业网络安全基石,防止员工因操作失误造成的数据泄露。而针对外来的黑客入侵,在高技术门槛与高攻防成本的难关下,往往企业并不具备独立的团队,缺乏安全运维人员,在网络安全投入预算有限的条件下,需要借助更专业的第三方网络安全服务团队来寻求技术支持,以获取更强有力的安全防御能力。

        无论是用户隐私数据,还是企业核心机密数据,一旦发生数据泄露,对于用户和企业而言,后果都是难以想象的。这场围绕企业数据保护的攻坚战,需要企业和公民的共同努力。只有提高全社会的网络安全意识,提高对于个人隐私数据的保护意识,建立更安全更高效的企业网络安全防护措施,才能在数据安全保护这个没有硝烟的战场中取胜,达成用户与企业的双赢。