“內(nèi)鬼”致圓通40萬條個(gè)人信息泄露，為企業(yè)信息保護(hù)敲響警鐘?

近日，警方破獲一起快遞公司信息泄露案件：圓通“內(nèi)鬼”致40萬條個(gè)人信息泄露，大量的個(gè)人重要信息被非法轉(zhuǎn)賣。
該案涉案嫌疑人涉及河北、河南、山東等全國多個(gè)省市，涉案金額120余萬元。令人生氣的是，用戶個(gè)人敏感信息就值1元錢不到！
據(jù)媒體報(bào)道，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號(hào)盜取公民個(gè)人信息，再層層倒賣公民個(gè)人信息至不同下游犯罪人員。
這并非圓通首次出現(xiàn)內(nèi)鬼。據(jù)媒體2013年12月報(bào)道，“刷鉆”網(wǎng)站“www.17s.cm”曾在首頁上公開聲明與圓通公司合作，長期出售快遞面單信息。圓通公司向青浦警方報(bào)案后，警方成立專案組展開調(diào)查。經(jīng)分析，“17s”所發(fā)布的快遞面單信息均真實(shí)有效，注冊(cè)該網(wǎng)站的會(huì)員都可以通過網(wǎng)上支付平臺(tái)購買面單內(nèi)的公民信息，包括快遞單號(hào)、收貨人姓名、收貨人手機(jī)號(hào)、收貨地址等。
“用戶信息”這種強(qiáng)大的數(shù)據(jù)庫可以成為企業(yè)的財(cái)富，成為企業(yè)未來發(fā)展戰(zhàn)略部署的基礎(chǔ)之一。因此強(qiáng)大的經(jīng)濟(jì)利益驅(qū)使，使得在某些領(lǐng)域用戶信息被明碼標(biāo)價(jià)，一旦進(jìn)入交易領(lǐng)域，信息購買者可根據(jù)當(dāng)事人的實(shí)際情況，進(jìn)行具有針對(duì)性的營銷活動(dòng)。那怎么保障用戶的個(gè)人信息不被泄露從而提升企業(yè)形象？
新網(wǎng)建議：企業(yè)需要從識(shí)別、防護(hù)、檢測(cè)、響應(yīng)恢復(fù)這幾個(gè)點(diǎn)來保護(hù)用戶個(gè)人信息。
1、識(shí)別：對(duì)個(gè)人信息資產(chǎn)進(jìn)行識(shí)別，使得企業(yè)對(duì)于收集到的個(gè)人信息有充分的了解，明確個(gè)人信息保護(hù)的重點(diǎn)目標(biāo)。而企業(yè)想要對(duì)這些重點(diǎn)目標(biāo)進(jìn)行保護(hù)而又不知道從何處入手，這需要站在企業(yè)發(fā)展戰(zhàn)略、業(yè)務(wù)保障需要及合規(guī)監(jiān)管要求的角度上，對(duì)信息科技、風(fēng)控審計(jì)、數(shù)據(jù)治理提出新的要求。
2、防護(hù)：數(shù)據(jù)的全生命周期包括采集、處理、存儲(chǔ)、傳輸交換、清除，需要采取技術(shù)及管理相結(jié)合的方式對(duì)每個(gè)階段進(jìn)行保護(hù)。
3、檢測(cè)：需要確定審計(jì)對(duì)象，制定審計(jì)及日志分析策略，防止數(shù)據(jù)的泄露，并且達(dá)到可溯源的目的。
4、響應(yīng)恢復(fù)：最后企業(yè)需要制定響應(yīng)恢復(fù)流程及策略，防止事故發(fā)生以后能在第一時(shí)間做出響應(yīng)，響應(yīng)恢復(fù)策略包括但不限于：數(shù)據(jù)備份與恢復(fù)、系統(tǒng)災(zāi)備與響應(yīng)、風(fēng)險(xiǎn)評(píng)估與檢查、合規(guī)監(jiān)查與審計(jì)、安全通報(bào)與協(xié)調(diào)等。
新網(wǎng)期望與客戶構(gòu)建更可信的網(wǎng)絡(luò)安全環(huán)境，通過云服務(wù)樹立起強(qiáng)健的安全運(yùn)營能力、穩(wěn)健的信息安全保障和風(fēng)險(xiǎn)管理機(jī)制，更為安全、有效充分的網(wǎng)絡(luò)安全技術(shù)和服務(wù)體系：http://www.xinnet.com/cs/rds.html