隐私面单能防止个人信息泄露吗?

快递实名制后,客户更加担心个人信息的安全,而快递公司也想获得客户的理解和支持,纷纷采取一些措施,比如在快递单上,将收件人的部分个人信息隐藏。

这就让很多快递单不再完整显示收货人的姓名、手机号和地址信息,而以符号代替。这样的话,即使收件人不涂抹或撕去收件包装上快递单的个人隐私信息,也不怕坏人搜集过去。

不可否认的是,这的确是一大进步。昆明亭长朗然科技公司的信息安全分析师董志军表示:销毁快递单上的个人联系信息,成为保障个人信息隐私的一个安全习惯,电商和快递公司能做到这点,不得不说是一个创新,一项帮助保护客户个人信息以防泄露的努力。

由于隐私面单并非法规强制,所以到目前为止,并非所有快递公司都采用了隐私面单。此外,人们似乎更关心隐私面单的个人信息保护效用,因为虽然纸质的面单上隐去了部分个人信息,但是这些信息显然还是在电商和快递公司手中。对此,昆明亭长朗然科技有限公司董志军说:这是没有办法的,您必须得向电商和快递公司提供您的联系信息,否则就不要使用电商或快递公司的服务。说到底,这就是一个信任和授权的问题,比如我们可能只是在某电商平台购物一次,后续便会不断收到其发来的广告短信。使用手机号码登记和使用的服务越多,当然收到的垃圾和广告短信也会越多。特别是这些互联网服务商,除非要倒闭,否则从利益角度讲,他们不会轻易拱手让出客户联系信息的,从合规的角度讲,他们也不敢。

我们真的应该担心的是那些线下的小门店和各种代理,他们的生意普遍不是那么好做,对客户信息的安全管理又不重视,所以才会出现在一个楼盘登记了个人联系方式之后,一两年内会被售楼、装修等不断骚扰的情形。

《网络安全法》实施后,公民个人信息成了法律保护的重点,买卖50条个人信息即可入罪,最高法、最高检作出了办理侵犯公民个人信息刑事案件司法解释,明确了“公民个人信息”的定义,除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外,行踪轨迹等也纳入这一范畴。有点儿法律概念和常识的人都知道这意味着什么。

对隐私面单,快递专家赵小敏表示:“真正的大面积快递数据信息泄露不在末端的快递员配送领域,而在于企业自身的安全管控是否严格及法律意识的体系。”

安全管控当然是全方位的,重要的当然是部署和实施多种信息保护手段,防止入侵者通过技术手段从外部批量窃取。而法律意识方面,重要的就是对内部人员的管控。在技术攻击和防范水平相当的情况下,内部人员的窃取泄密是用户信息泄露的最主要渠道。

在公司个人信息保护方面,我们经常能够看到行业“内鬼”被抓的新闻事件,不可否认的是,经媒体曝光的往往只是冰山一角,有的“家丑不可外扬”,有的小打小闹的仍然侥幸逍遥法外。在昆明亭长朗然科技有限公司董志军看来,影响客户个人信息安全的因素很多,比如技术措施如数据加密、访问控制、存取审计等,但最重要的仍然是人,因为这些客户信息的使用者都是人,只有让人对客户的个人信息有了敬畏之心,对信息保护法律有了合规之念,才能从根本上保证信息安全。

不管如何,在用户个人信息销毁的环节,隐私面单从技术上保障了用户个人信息的泄露。然而,这点儿只在末端的安全技术措施并不足够的全面和充分,因为人员的问题,特别是如果内部人员的问题没有得到解决,那个人信息的泄露事故仍将继续演义下去。

要解决内部人员“内鬼”泄露客户个人信息的问题,需要从法律、道德等层面入手。要让从业者对公司个人信息的获取和使用充满敬畏之心,担负起责任来,不仅要签署相关保密协议与法律责任状,更要强化个人信息保护相关法律宣传教育。

昆明亭长朗然科技有限公司开发制作了简单实用的在线个人信息安全保护培训课程,以及关于公民个人信息保护相关的法规解读作品,可以帮助电商和快递公司快速而有效地实施个人信息安全保护合规培训,以帮助达到合规运营的目标。欢迎有需求的客户联系我们索取资源清单、预览作品和洽谈采购。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

家庭办公远程办公并非两难选择

传统行业的主管们刚一扭头,下属员工们可能就开始懈怠了。是这些一线员工们缺乏自律么?是绩效管理和自我激励措施不够?还是这些员工们并未获得足够的人格尊重和薪金待遇?

不管怎么样,数十年前就已经被人们提及的远程工作和在家工作的理念越来越受到职场的热捧,特别在超大型的机构和超小型的机构两个极端。大型公司协同工作至关重要,员工们习惯了邮件沟通和即时通讯,见不见面无所谓,所以您是在家里,在公司的某个站点,在某个会议室或座位,都不重要,只要您在线,能及时回复就可以了。而中小企业则具备灵活自由的优势,只要有利于整体工作,只要把事情做的完美,何必要弄些僵死的规章制度和冰冷的考勤机等来限制人的积极主动性和自由个性呢?

不过,话说回来,在信息时代,雇主们以及人力资源经理们对家庭工作和远程工作的决定态度并不仅仅是监控和效率,除了环保节能和给予员工更多自由之外,还有信息安全方面的顾虑。

近年来,大量的信息安全案件显示,在家办公引发的数据安全事故呈现逐年上升趋势,原因似乎是很容易理解的——家庭级别的信息安全保护毕竟不比企业级别的。不过,这并不是关键,昆明亭长朗然科技有限公司的安全分析师James Dong称:我们通过研究分析,发现很多问题并非家庭网络更易成为攻击者的目标,相反,这些信息安全事故的起因多数由于员工的失误。而我们的访谈显示,造成信息安全事故的员工们多数并没有足够的信息安全防范意识。

在员工们将工作带回到家中的同时,也可能轻易将相关机密敏感信息带给家人、朋友和客人。家里工作的员工似乎也可以不受到网络审计系统的监控和上网行为管理的限制,从家中主动泄密的案例越来越多便是实证。

如何防止在家工作的员工远程访问和获取公司敏感数据并上传到互联网或分享给第三方人员呢?技术手段很难有效控管,唯一的方法并非因噎废食,而是通过必要的信息安全意识教育来提升员工的安全防范意识。一物降一物,家庭办公和远程办公的安全问题需要通过强化信息安全意识来有效控管。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,包括简单的“家庭及远程工作安全实践”在线课件,以及多部远程工作相关的安全教程,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898