祸起萧墙 企业隐私保护多管齐下

日期: 2010-04-14 来源:TechTarget中国 英文

  3月中旬,汇丰控股发布公告,其旗下汇丰私人银行(瑞士)的一名IT员工,曾于三年前窃取了银行客户的资料,失窃的资料涉及1.5万名于2006年10月前在瑞士开户的现有客户。有鉴于此,汇丰银行三年来共投放1亿瑞士法郎,用来将IT系统升级并加强保安。

  这让人想起了《论语》中的一句话:“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”萧墙之祸比喻灾祸、变乱由内部原因所致。

  目前,CIO在保护企业隐私方面正面临越来越大的压力,他们所面对的安全边界在扩大,不但要关注传统意义上的安全防护事件,譬如黑客攻击和窃取企业商业机密,而且要积极面对内部正浮现的新威胁。由于社交媒体正逐渐模糊员工个人信息与企业信息之间的界限,在社交网络及博客上,有些员工有意无意间将企业隐私和敏感数据发布出来。近期发生的令人关注的国内某企业数据泄密事件,就是这种类型。正在流行的实时通信工具以及移动式办公方式,加大了这种风险。还有一点,目前员工能很容易地把资料下载到各种移动设备上,这让CIO比以前更难把握关键信息的流向。一旦企业隐私和关键信息被散播到网上,就以不可控的速度传播开来,而且这些信息还可能会永久存在于网络上,给企业的伤害将是长期的。

  CIO该如何应对这种内部出现并正在演化的风险呢?CIO应该扩大管理视野,洞察员工的上网行为及其心理动向,不要采取简单的防堵防式,而应该让管理层及普通员工建立起对社交媒体及新兴移动设备的合理认识,让大家了解这些工具如何运作,以及怎样才能合理使用。

  CIO还可以从三个方面下功夫:首先要与企业管理层达成一致,在内部制定完善的企业隐私保护政策及管理制度,做到有章可循;其次在落实管理制度上下功夫,除与公司人事部门等协商合理的奖惩挂钩机制外,CIO还要做好最后的防护工作,采用技术手段来完善管理制度,如用自动化软件防止员工在处理数据时出错,采用监测数据传输的安全审计管理工具;最后,CIO应该让企业的信息系统通过可信赖试验,对重要数据采取加密技术,还要全面运行分级授权访问数据的控制技术。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐