Facebook經一個未授權應用而致的5000萬Facebook用戶數據洩漏事件使股價大跌的狀態終於漸漸回暖,但遠不及昔日輝煌。知名科技分析師表示,Facebook股價在未來一年內都不會有起色。這件事敲響了企業信息管理的警鐘。如果個人信息洩露意味著隱私曝光,那麼商業機密外洩則預示著不可估量的重大經濟損失。
哪些是信息安全事故 “高危企業
IT企業依賴信息技術發展生存,在服務的每個環節都面臨著數據安全風險,無論是軟件開發、數據中心、系統集成還是在線銷售(電商)都存在莫大的信息安全隱患。
除此之外,處理大量客戶機密信息的企業如金融類、證券類、諮詢公司、律師事務所、會計事務所等,更應對信息管理保持高度警惕;保險機構、人才招聘機構、醫院診所和呼叫中心等因業務性質涉及大量個人信息存管,也應當對信息管理有全面的認識。
此外,OEM企業如汽車零部件供應商,和一些擁有專利的高新制造企業(如通訊裝備製造企業),因需接收客戶保密樣品、保密圖紙,或掌握需要切實保密的產品信息,也需要系統地管理信息安全。
可見,信息保護不僅對個人而言意義重大,企業也需要建立一套行之有效的信息安全管理體系,最大限度降低信息安全風險所造成的不良影響。
信息安全管理中常見漏洞
不少企業已經意識到信息安全管理的重要性,也開始採取行動,但仍不足以構成一個邏輯嚴密的信息安全管理體系。
各組織對於信息安全的危害認識不夠全面,導致組織各級人員的信息安全意識薄弱,機密信息隨意擺放;企業信息安全停留在救火的階段,等到事故發生時才拿出應急救援方案;另外一點則表現為對不同環節、不同來源信息的管理是獨立,而非系統的。
重視硬件設施的投入而忽視管理則是另一個常見的管理漏洞。
許多企業以為花重資投入到防火牆、入侵檢測和防病毒軟件建設中就可以杜絕IT信息安全事故,而實際上下列三方面的問題,才是災難的開始:
缺乏對網絡安全和應急響應技術層面有管理經驗的人員;
由於組織的目的是製造收入,所以大部分組織不會花時間構建有效的信息安全管理體系;
大部分組織沒有全職人員對信息安全進行管理
當然,有些時候我們也不得不承認,即使信息管理體系有一萬點優勢,也不如企業的“客戶要求”來的急迫。
尤其對於大企業而言,信息安全直接關乎商業機密,除了自身信息安全管理要過關,也要求供應商具備同等的信息安全管理能力。
閏業學院,專業從事IT管理諮詢和IT運維、信息安全技術服務和人才培訓等專項業務。為成為IT管理諮詢及技術服務領域的專業品牌方向而努力。
閱讀更多 閏業學院 的文章
