4月11日,青岛市发布公告称,因为青岛市胶州中心医院已发现新冠肺炎确诊病例,要求相关密切接触者,立即到居住社区做好登记。但是,4月13日,一份包含多达6000多“密接人员”的名单在网络上传播,其中涉及这6000多人的姓名、住址、联系方式、身份证号码等个人身份信息。
6000多名密切接触人员的信息属于个人隐私。这些信息一旦被广泛传播,就会有被盗用利用的可能性,而且其人也可能被污名化,区别对待。事实上,这些人中已经有部分人受到了不同程度的骚扰。
随后公安机关调查称,医院工作人员叶某将接到的随访人员名单信息转发至所在公司微信群,另外姜某、张某两人也是这样把名单发到了家人群里。目前,造成大量公民身份信息泄露及不良社会影响,当地警方已经依《治安管理处罚法》,对造成泄露的3人给予行政拘留处罚。
值得注意的是,6000多人信息泄漏,真的只有这3个人的法律责任吗?机构本身有没有做好相应的信息保护工作?为什么一名普通员工就可将大量敏感数据随意获取并转发出去?企业机构还有多少内部人员有这样的犯错机会?
世界通信行业巨头威瑞森公司曾在一份报告中指出,近四分之一的数据泄露是由于企业内部人员操作不当或主动泄露造成的。究竟该如何做好数据防护、管理员工权限,防止类似事件再次发生呢?
防患未然胜过亡羊补牢。因此,防止信息泄漏还是要从源头做好防范工作。首先加强警示教育,对接触敏感信息的人员定期做安全知识培训,告知可能承担的法律责任,绷紧安全这根弦;其次利用技术手段,给于员工更加安全可靠的办公环境,从源头对敏感数据的传输、保存、管控等方面提供技术性保护。
企业不仅需要外防攻击,还要内防外泄,内外兼防的邮件管理系统才能确保企业网络安全。
企业数据泄露的隐私保护措施
1、对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
2、在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
3、采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
4、部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!