机密数据并未得到充分的安全保护

您组织中的机密信息数据有得到足够充分的安全保护吗?由昆明亭长朗然科技有限公司针对信息安全管理负责人员进行的一项开放式调查结果表明,只有20%的受访者有足够的信心,有近30%的受访者确认机密信息数据没有得到适当的安全保护,这表明数据安全保护形势异常严峻。

实际上,和国计民生关系密切的战略领域多都受到信息安全方面的多重监管,信息安全等级保护、行业监管委员会发布的安全管理规定等等都在很大程度上帮助提升信息安全管理水平,但是这些多数关注的重点是信息系统的安全,而不是信息数据的安全。

各类型组织的成功越来越信赖计算机信息系统,以及运行在这些系统之上的信息数据,如果说突然来临的灾难毁掉一切的话,信息系统可以快速重新搭建起来,但信息数据的恢复则需要漫长的时间。

机密的信息数据更是当今各类型组织取得成功的关键要素,然而,仍然有不少员工甚至管理层认识不到数据安全的重要性,而计算机信息系统面临的最大威胁就是人们对安全的冷漠和无知。

在智能手机日益普及的今后,信息数据会越来越分布到智能手机和员工们的头脑之中,您对所使用的智能手机的安全信心如何?我们的调查显示有信心的和很担心的人数大致相当。保障敏感数据的安全,要强化对终端使用人员进行安全意识教育。

不可否认一项事实是:现今组织中的多数数据安全泄漏事故源于人为错误或者对安全最佳实践的忽略,相对于攻破复杂的技术解决方案,经验丰富的攻击者更容易利用组织的这些弱点。亭长朗然公司安全研究小组建议:在进行信息系统等级保护测评和建设整改工作之时,应该抓住机遇,同时解决好人员方面的安全要素,强化对员工进行安全意识教育,只有在平台和使用者双方面都得到了强化之后,信息安全管理负责人对机密数据的保护才能有足够的信心。

美国制造业回归给中国企业的信息安全启示

眼下,美国的制造业回归仍然将持续一段时间,外包理念受到了前所未有的质疑,离岸外包产业也受到冲击。美国是世界经济的领头羊,它的这一动作无疑将引起欧盟以及日本等发达国家的效仿。印度作为全球最佳的离岸外包目的地,在宏观经济上已经表现出种种疲态,依赖欧美订单的IT/BPO公司开始在第三世界寻找机会。而中国是传统的制造业大国,在这一拨制造业回归浪潮中肯定会受到一定程度的冲击和损失。

究其原因,我们相信并非是全球化及市场经济理念出了问题,而是知识产权和信息安全问题。美国不会将低技术劳动密集性产业如纺织业和箱包制造业转移回国,他们要转移回去的无疑是那些高价值的有更多技术含量的业务流程。

中国产业升级和结构调整的算盘是通过中外合资合作学习国外发达的管理理念和领先的科学技术,主要原因在于美国是创新的乐土和冒险家的乐园而国内创新氛围不足多数人们观念保守,所以最佳的方式是快速吸收美国的创新即刻复制到中国。这种屡试不爽的,将美国创新理念和高端技术加入中国本土化元素,然后稍稍改头换面便可自称拥有“自主知识产权”的做法将面临挑战,以美国为守的发达国家频频炮制中国黑客和商业间谍新闻,一方面是因为崛起过程中的中国让他们担惊受怕,另一方面便是想借此提升其国内企业家和民众们的安全保密理念和信息安全意识。

说到保密理念和安全意识,似乎和崇尚自由开放的西方文化格格不入,实际上独立特行到“以自我为中心”的西方人在隐私保护和信息保密方面的理念认知方面也已经独领风骚。而中国人更受儒家文化熏陶严重,深受“家长制”毒害,不是人们没什么隐私或秘密,而是根本不知道和必要和有权力来保护隐私和个人机密信息。

力拓间谍门、景泰蓝工艺门等等让人们认识到:上到中央官员、企业主管,下到大门保安、前台文员,到处都是欧美日韩商业间谍窃取情报的对象,难怪国人常常惊叹我泱泱大国的传统文化和智慧财产都被列强窃取了。

中国企业的经济信息非常不安全,保障经济信息安全,绝非几台高端的下一代防火墙和黑客入侵防御设备可以实现。昆明亭长朗然科技有限公司的信息安全顾问Bob Xue说:信息数据无处不在,更多在人们的头脑中,高明的情报收集和分析专家几乎可以通过合法的途径,和我们的员工聊几句,充分利用5%的碎片消息,便可获得95%的背后核心机密。

在信息安全领域有一术语Social Engineering,社交工程学,这种很难从技术层面防范的利用人性弱点的攻击手段正是情报窃取专家们的拿手好戏,善良的国人们在面临这种攻击之时会轻易就范。

如同火热的“谍站片”一般,情报战几乎天天都在上演,美国高端制造业开始批量回归,中国自主创新路途艰辛,千秋万代流传下来的“祖传秘方”需要保护,千辛万苦摸索出来的专利技术也需要保护,这些是我们持续成功的核心。而要保护我们的未来,保护好这些智慧财产,无疑需要有一颗颗智慧的懂得保密的“心”,当“我心安全”时,才会“我行安全”。

onshore-manufacturing-security