请多留意新时代的信息安全问题演变

近年来,网络安全的重要性被提升到国家安全层面,不仅仅是因为诸如“茉莉花革命”之类的反政府力量,利用社交媒体鼓动群众,发起大规模街头示威游行、及起义推翻现政权的革命行动。毕竟,管理社会化互联网媒体,只要在意识形态及社会舆论方面,稳住社交媒体平台,做好“正能量”价值观引导,加强实名制下的网络审查,及时删除、压制负面消息,时不时抓几个带头“闹事儿”的家伙“杀鸡骇猴、以儆效尤”,就可以高枕无忧了。不过,昆明亭长朗然科技有限公司网络安全研究员董志军表示:话说回来,网络安全的范围很大,所辖领域远非社交媒体和舆论管控那么狭隘,还有传统的反黑客防入侵、防止信息盗窃、网络诈骗,甚至在我们的生产、生活、学习等越来越依赖互联网和信息化的时代,只有保护好能源、电力、通信、金融、交通等信息基础设施的安全,方能保障好社会稳定及各组织机构的正常运作。

近年来,互联网头部企业的大规模信息泄露事件,不仅会让其公司的声誉遭受损失,更会由于体量的原因,影响到数亿的客户或用户。失去顾客的信任,再交一大笔罚款,事小。客户的个人资料失窃造成的后续损失,比如被不法分子发起针对性的网络电信诈骗,是个无底洞,事关民生,无小事。

好在,国家部委多部门联合出手,不断敲打头部互联网企业,不是因为他们掌握了太多的国家以及国民信息数据资源,威胁到了国家安全,而是因为他们“不法”,不好好保护国民的信息数据,反而恶意利用资本、技术的力量,利用人性的弱点“干坏事儿”,试看有多少国人沦为他们的“电子奴隶”,像吸鸦片一样离不开他们的服务,又有多少国人成为他们的“财富奴隶”,每天的辛苦劳作都被他们“残酷剥削”甚至“洗劫一空”。

如今,在“强者恒强、赢家通吃”的马太效应下,一些互联网企业网络安全问题缠身,加之竞争带来的“内卷”严重,纷纷进入收缩甚至冬眠期,或许有的再也不能从中恢复了。当下,虽然已经消除了绝对贫困,但是国民的整体收入分配仍然不公,两极分化越来越严重,矛盾日益尖锐,为解决这一难题,国家提出“共同富裕”解决方案,识相的大佬们纷纷拿钱出来,在响应号召的同时,也表示“臣服”之意。虽然那些钱可能是“杯水车薪”,根本解决不了区域发展失衡和阶层分化等世界性的难题,但是至少能临时缓解一下“民愤”。

大数据、移动化和人工智能时代,信息量的猛增使数据泄露总是愈发普遍。欧美大国在网络安全及数据法规治理方面走在前面,我国是网络大车,自然紧紧跟随,陆续出台了《网络安全法》、《数据安全法》、《个人信息保护法》等基础性法律,以规范包括互联网“大厂”在内的网络运营商、服务提供商,以及政府机关和海量用户的安全行为。这是国家之福、国民之福。虽然给运营商、服务商等加上了“紧箍咒”,令其增加了合规守法的成本,但是也保障了他们的合法权利,驱动他们的事业走上正途,在为自身谋利的同时,也为国家、为人民提供有益的产品和服务。

在互联网企业层面,时代向前发展,信息丢失的风险受到前所未有的重视。在以往,企业一般认为信息保护问题属于企业信息技术部门的责任,通常认为信息泄露问题可凭技术解决。而现在,这种观念过时了,信息保护是企业全体的责任,更是高管的责任。所以,企业需要让包括管理层在内的所有员工在网络安全认知与行动上有所改变。

一旦遭遇恶性网络安全事件,比如大规模数据泄露,不仅负责信息安全的高级管理人员,如首席信息安全官或安全总监需要担负重要责任,首席执行官或总裁也是逃不了的。多年前,从事网络安全职业的人们常说“信息安全必须从企业高层负责起。”现在,这句话不用安全专家们多说了,因为责任已经被写入基础性法律,已经成为铁的现实了。

首席执行官或总裁等企业高层往往并非网络安全专业人员,也不需要亲力亲为,最佳的解决办法是担负起终极责任,并做好承诺,然后保证适当的资源投入,将职责分与企业全员共同承担。毕竟,如同几乎所有业务流程都为了一个目标一样,大型企业的成功是所有人的努力,信息安全的成功重点在于培养员工们的信息安全意识,因为对员工进行相关培训比起昂贵的信息技术升级更为有效。黑客的恶意攻击也许是不可避免的,但是犯愚蠢错误往往是不可原谅的。

昆明亭长朗然科技有限公司推出了大量的网络安全意识宣传教育内容,包括动画视频、平面图片和电子课件资源,其中也有网络安全相关的法规科普,以及员工们需知的数据安全保护知识,欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品以及洽谈采购合作。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com