信息数据管理不善将业务推向风险边缘

据信息安全意识培训服务公司昆明亭长朗然科技有限公司的一项调查表明:大多数的高层经理们并不清楚公司的敏感数据如何存储的,更没有清晰的数据访问安全政策。

这就将公司持续运作所赖以的关键信息数据置于严重的毁坏、丢失或曝光可能性之下。在虚拟化、云计算、员工自带计算设备BYOD、以及在线存储服务日益普及的时代,公司IT服务部门已经无法继续沿用传统的内部信息系统集中控管商业数据的方法,而作为商业数据“所有者”的各业务部门经理主管们对信息安全保护的重要性认知水平可能并不够,当数据在外、内部IT环境和控管措施无法对其实施足够的安全保护之时,数据安全问题变得日益严峻。

好在商业信息化流程的变革或创新不是一天所能达成的,云计算和移动应用的优势明显,公司无疑应该积极采用, 以便在提升产品质量、产能、效率等等的同时促进科技创新和降低成本开支。问题在于对公司数据向外流动时的安全控管,多数业务部门的经理们并非云计算或在线存储安全方面的专家,他们更关注变更能证明短期的业绩获得了提升,当然这些并没有错,只是如果没有足够的安全保障,可能会为日后长远的商业成长埋下地雷。

近期,大量的互联网公司亏本做智能手机,除却通过利用入口和应用来争抢互联网用户之外,加强用户粘性,通过获取和分析用户的使用行为和习惯,提供定制化高命中率的广告服务,以便获取更多商业利益才是实质。

所以,除了这些做智能终端的互联网公司,也有不少其它互联网公司开始提供在线存储和远程数据同步。远程数据同步对于终端用户来讲的好处在于异地备份,和随时随地取用。然而,多数终端用户没能注意到的是在线数据存储服务商将如何对待这些数据的条款以及这些条款的意味:首先,服务商肯定会去读取它们;其次,除了收费的服务之外,服务商多不会为在线数据的安全性负责。黑客对数据的恶意篡改、非授权的数据访问、由于意外而造成的数据丢失等等,没有人会负责。可是,数据安全问题,用户可是伤不起。

“通常云计算服务厂商并不想伤害用户,但是谁都不能打包票不出商业毁坏或泄露等等的安全意外。”亭长朗然公司的云计算安全研究员Charles Liu说:“各类型的组织机构可得清醒过来了,将IT应用和数据从传统的内部IT网络中迁移到基于互联网的云计算,可以降低成本和增强商业竞争力,但是组织需要保有足够的安全控管能力。”

首先,选择重视客户数据安全保护的服务商,这些服务商往往会通过了相关的IT服务管理认证和信息安全管理体系认证。

其次,仔细阅读和了解相关的数据安全保护条款,并结合组织的实际情况,选择合适的数据存储、数据安全服务的项目和内容。

再次,同服务商以及云计算系统及数据的用户建立适当的数据访问控制管理流程,如数据分级、加密存储、权限审批、访问控制、访问审核、灾备方案等等。

最后,加强对各级业务部门经理主管以及基层员工进行安全意识培训,让他们了解和认识基本的信息数据安全保护常识,掌握工作相关的数据安全保护措施和流程,在最终用户可以随时随地获得相关数据的时代,这一点尤其必要。

简单总结一下,业务的成功越来越信赖信息化这一核心竞争力,而信息化的核心在于业务应用系统和商业数据,大的趋势之下,应用系统和商业数据将跃至云端,它们的最终用户和所使用的访问终端也是远处不在,安全控管也需要从传统的内网和边界迁移至云端及终端,针对终端用户的安全意识培训比以往任何时候都要紧要。

提高网民网络安全意识及行动参与的积极性

当前,以大数据、人工智能、区块链、5G等为代表的新技术推动了生产力发展和生产关系重塑,关键信息数据的价值动辄数万数百万,商业竞争白热化,情报间谍和商业窃贼比以往任何时候都看重这些信息的价值,信息流动速度飞快,疏忽之间,关键信息数据便可能飞快易手,进而让世界失去原有的平衡,竞争格局出现巨变。除了告知公民潜在的安全威胁之外,世界多国政府还努力让公民了解更多如何更好地保护自己免受潜在网络风险的侵害。我国提出:网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

数据黑客、消息探子、商业间谍、信息窃贼等等是如何得逞的?他们利用的是什么?利用的是员工们的无知、疏忽、贪婪、虚荣等等人性的弱点。要帮助员工们克服这些人性的弱点,保护好工作单位的关键信息数据,需要的是长期不懈的安全意识教育,以及安全保密行为方面的监管努力。

要保护系统和计算机网络,不仅需要技术保护措施,而且每个用户都必须负责任地使用它们,足够觉悟和警惕的群众很快就会成为网络攻击的最佳检测系统。从信息安全意识学习网站上,公众可以获得有关特定威胁、如何识别它们以及如何保护自己或做出正确应对的所有信息。

互联网属于所有人,因此网络安全也是一项所有人的责任,需要大家共同努力。因此,我们在此呼吁民众参与网络安全行动。例如,任何人都可以将疑似诈骗消息发送给“违法和不良信息举报中心”、“网络违法犯罪举报网站”等等。

昆明亭长朗然科技有限公司通过向大众媒体、宣教机关、企业单位等提供安全意识动画视频,帮助各类型机构组织年度网络安全宣传周活动,以积极响应国家网络安全领域“网络安全为人民、网络安全靠人民”的积极号召及主题思想。

通过良好的网络安全意识宣教生态合作,促进我国公民与网络安全优质服务提供商之间的联系,这种联系将赋予公民解决网络安全事件并消除问题根源的能力,同时也会对网络安全业界产生积极的直接影响,在促进我国网信事业大发展的同时,营造出一种关注国家安全的普遍性社会文化氛围。因此,我们应坚持不懈,进一步部署网络安全意识提升活动,例如通过网络安全研讨会、安全知识大赛、攻防演习或网络安全在线学习等等活动。

总之,从大了讲,搞好网络安全意识宣传教育,组织国家网络安全宣传周,是坚持总体国家安全观的重要体现,更是坚决落实网络强国指示精神的具体实践,从小了讲,亦是展示网络安全工作成就,发动网络安全群众力量,打击网络犯罪活动的必要路径。

有些来自互联网的威胁,如病毒和蠕虫,对于所有联网用户都是共同需要面对的。有些威胁,比如恶意的竞争者、商业间谍和国家支持的黑客,对于不同行业、不同规模、不同地位的组织机构,则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程,以同时满足共通的和特定的需求。

为了帮助各类型的组织机构搞好网络安全宣传活动,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。我们有专业的课件制作团队,可以高效地帮助您设计和创作课程内容。快速地基于现有内容的调整包括:修改徽标LOGO、颜色和样式;设置隐藏式的字幕;修改叙述性文字、联系信息和资源;设置测试题和考核成绩统计;添加完成选项如在线承诺和学习证书模块。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898