信息安全管理篇
——“内部员工”变“内*”
故事背景
当前,利用信息技术提升企业管理水平成为满足企业快速发展的重要手段。当企业的业务、管理越来越多的依赖网络时,企业的命运与信息安全就紧密联系在了一起,信息安全成为企业健康可持续发展的基本保证之一。近年来,随着网络和信息技术的不断发展,越来越多的企业由于缺少信息安全意识而造成信息泄露,给企业带来不可挽回的损失。
故事经过
年,某公司发现大量客户的姓名、住址、联系方式、身份证号等个人信息被打包在网上贩卖。发现该情况后,该公司 时间报警。
经过警方缜密侦察,发现该幕后主要嫌疑犯为这家公司的员工。原来,该公司某员工不满足公司工资待遇,为赚外快,遂与不法分子勾结,将公司账号有偿租给不法分子,最终导致上千条客户信息被泄露。
故事结局
该公司因为客户信息泄露而失去客户信任,导致客户大量流失,销售额比同期减少近百万元。该员工因故意泄露客户信息,造成公司重大损失,被公司开除并提起诉讼。法院最终裁决:该员工违反《刑法》第二百五十三条,情节严重,被处以1年有期徒刑并处罚金1万元。
啄木鸟分析
员工的数据安全防护是企业做好信息安全工作的重点。为赚外快,“内部员工”变“内*”,成为信息安全防护机制中最突出的“安全漏洞”,加强员工信息安全防护意识,完善企业内部信息防护机制是互联网时代企业信息安全建设的重点。
啄木鸟警示
1.企业要加强对敏感数据的全方位保护,对数据信息进行分类分级,识别敏感数据,明确数据流转权限。
2.建立健全信息安全管理制度,围绕相关法律法规,制定可操作可落地的信息安全管理制度,明确不同级别人员在数据安全保障方面的义务与责任。
3.提高数据泄露风险的防范意识,加强对内部员工及运维人员的信息安全知识培训和风险管理,杜绝邮件外发、账号外借、文件拷贝等有意无意的信息泄露手段。
撰稿:综合管理部张富川
编辑:综合管理部王思越
预览时标签不可点收录于话题#个上一篇下一篇