经近几年调研显示:个人信息泄露近八成源自内部作案。我们发现作为信息的管理者,一些机构缺乏起码的防范意识。比如在其内部手机、电脑等电子设备的使用,应当严格限制;比如存贮个人信息电脑的安装位置要有所注意,不能屏幕直接冲外;比如用户信息在使用之后,应当做到及时彻底删除;比如应严格限制可能接触到用户信息的人群,等等。 调研还发现,在内部泄露事件中,泄露主体大多是员工个人,而非相关机构。原因在于,对于某一机构而言,出售用户信息或机构数据所获得的回报和因此造成的经济及名誉损失不成比例。大部分企业还是能够做好自律工作的。但对于某些个人员工而言,出售用户信息带来的收入确实可观。因此,如何弥补这些泄漏事件,才是相关机构应当反思的。 上讯信息表示,实行身份管理,是许多企业的通行做法。上讯信息所推出的新一代网络准入控制系统(以下简称IFC NAC)支持身份认证与管理实名制,使得“人机对应”,也就是将终端的IP-MAC-用户名三者绑定,限定了使用者所能使用的终端设备,在规范用户使用的同时减少了内网信息泄漏的威胁。同时,IFC NAC内建丰富的报表,包括认证报表、管理员访问报表、文件操作报表等,帮助管理者从不同角度了解用户行为。系统还可以监督审查终端中所有影响信息安全的行为,达到非法行为“赖不掉”的效果。相信上讯信息的安全防御理念定能使您的信息安全问题得到改善。
下一篇:进藏注意的事项