引言:據報道,國內某電信運營商的第三方合作公司技術人員,因個人利益驅使,在處理技術服務期間勾結內部員工,利用工作之便潛入電信運營商辦公內網,非法下載幾百萬條核心數據并出售牟取暴利,近年來,信息安全事件頻頻,同樣,在今年年初,也出現多家電信運營商內鬼泄露公司客戶信息牟利事件。
隨著國內各大運營商的快速發展,其核心業務系統積累和掌握了大量的客戶信息、生產數據和運營信息,這些數據涉及到運營商的自身發展、公民隱私、國家政策等眾多方面,然而諸多信息安全事件背后,隱藏著運營商在信息安全防護方面存在管理制度缺失、系統管理不規范、技術防控手段支撐不到位等諸多信息安全問題和風險,同時也嚴重損害了公司利益,破壞了公司聲譽,更有甚者危害到國家利益。
1、終端數據信息安全
用戶從各類應用系統中下載數據,人員操作產生的數據,存儲在個人終端中,人員主動泄密等問題,可能帶來信息安全隱患,造成嚴重損失。
2、數據流轉安全
由于業務需要,數據經常會經過業務系統或者內部網絡進行交互傳輸,在該過程中,可能存在數據網絡竊取,誤操作等問題,使企業面臨信息安全威脅。
3、應用系統的信息安全
各類應用系統中,存儲著大量行業核心資料,如何保證各應用系統的信息安全。
運營商的業務支撐網絡存在區域分散、數據分散、系統繁多、環境復雜等特點,在各個分散區域和系統中保存了大量的客戶資料和企業核心數據,員工由于工作需要,經常會在終端下載使用和傳遞這些核心數據,數據在不同的階段均存在不同的風險點。
雖然,各大運營商也紛紛采取了相應的技術措施和規定來降低信息安全泄密事件,雖然在規范客戶信息的訪問和使用方面起到了一定的信息安全防護作用,但是對于企業信息安全防泄密,僅從管理制度上提要求是不夠的,單靠管理手段的制約是無法從根本上解決敏感信息泄露的信息安全問題的。
D1Net評論:
運營商無法保障用戶的信息安全,如何才能讓廣大用戶信服,對于運營商而言,做好信息安保障,必須從技術手段上提供針對性的信息安全支撐和限制,采取合理的綜合管控手段,配合切實有效的管理,才能起到信息安全防護實效,才能得到用戶的信賴。
京公網安備 11010502049343號