数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
伴随着智能化时代的到来,信息交流无障碍的同时安全隐患也在悄然生息的存在。近年来,一些国际知名公司大型信息泄漏事件频发,使数据合规、信息安全、隐私保护受到大众广泛的关注。对于企业来说这些信息安全问题很容易导致失去用户信任,因此各行各业应当注重信息安全的保护,助力行业稳定发展。
2019年12月,Facebook出现数据泄露事故。Facebook一个数据库泄露,里面包括用户手机号、姓名、ID,任何人都可以通过网络进入数据库,受影响的用户高达2.67亿。而就在2018年,媒体曝出一家某公司盗取5000万Facebook用户数据影响美国大选,Facebook或因此遭受2万亿美元巨额罚款。Facebook股价也因这桩丑闻暴跌,周一大跌7%,市值蒸发360多亿美元。
除了Facebook所遭遇的信任危机,泄密事件所产生的的影响在美国已如野火燎原般延烧开来,包括Twitter、Snapchat和谷歌等美国社交概念股也受到连累,在盘中均遭遇重挫。
而就在不久前,“滴滴被罚80.26亿元”又冲上各平台热搜,据某媒体披露的信息,滴滴公司共存在16项违法事实。主要围绕“过度收集用户隐私信息”等几个方面。由此可见网络安全不容忽视。随着互联网、数字技术的发展,及在各行各业的深入应用,我们已然处于一个大数据时代,我们生活的方方面面通过网络都将被“数字化”。就如我们的“用户信息”,它在网络中,就是一串数据。
在互联网社会,信息安全问题已成为企业信息化进程中普遍存在的问题。不同于传统的威胁,信息安全威胁无处不在,如影随形,无论企业采用了何种信息化的管理手段,只要打开设备,哪怕只是打开文件或收发电子邮件,都有可能引发信息安全问题。如何做好隐私安全保护,降低信息安全风险?01左中括号建立数据和信息安全管理体系左中括号
一、企业应建立科学合理的信息安全管理体系。
任何系统,无论外部堡垒如何坚固,其系统内部都较脆弱,内部员工无意的疏忽或有意泄漏最易造成企业信息安全事件,因此,加强企业信息安全防范最重要的是加强企业管理。企业应将信息安全融入企业管理,制定科学合理、严密详细的管理规章制度,在企业业务有效运转的同时保障企业信息安全可靠。对企业中的各类资源和操作(如:各种设备、文档、网络共享、移动存储、打印、文件传输等)进行全面、专业、详细的信息安全风险评估,列出潜在风险所在,确定安全管理范围和安全管理等级,严格分级分块,使不同级别,不同业务的人员权限不同,杜绝权限滥用隐患;制定明确的网络信息操作使用规程、不同角色对应的权限和责任;制定网络系统的维护制度和风险应急处理流程等,并建立安全审核与跟踪体系,整体提高员工的网络安全意识。
二、通过风险评估消除安全威胁
风险评估主要是依据风险管理的理念,针对网络信息系统进行安全评估,在资产、威胁、脆弱性三要素基础上,针对信息系统开展安全评估验证。以信息系统的安全防护水平为参照,最终得出信息系统面临的安全风险,对风险进行整改和消除。而在隐私保护层面,主要是基于对个人信息主体权益的损害程度和隐私事件发生的可能性,判定隐私保护面临的安全风险。
在资质认证环节,企业如果想证明自己的安全管理能力和水平,就需要开展一系列资质认证工作。如通过ISO/IEC 27001信息安全管理体系认证和ISO/IEC 27701隐私信息管理体系认证,整体提升公司管理水平和信息安全标准。
当然,在信息安全保护方面上,我们不能一味的只依靠于管理体系,而是在我们管理体系给予我们一定的方向和基础的前提下,要做到落实标准,将信息安全意识印入我们的脑海,只有时刻警惕信息安全,我们才能做到真正的信息安全保护。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网默然。
