发帖
雷达卡
据国家品牌经济网报道:在大数据时代,随着越来越多的互联网公司进入金融领域,相应的风险控制机制,尤其是风险内控,相比业务拓展,存在一定的滞后。掌握大数据的互联网公司一旦发生数据泄露风险,后果不可想象。 日前,媒体报道某企业技术员工李某,在2010年分多次在公司后台下载了支付宝用户资料,资料内容超过20G;被盗用户资料被多次出售给电商公司、数据公司用以牟利。 国家品牌经济网认为,李某的行为发生在2010年,为何该企业在2012年例行审计时才发现?李某销售的用户数据具体是哪一类?如果李某属于未掌握"敏感数据"的人员,那么,该企业对于那些掌握"敏感数据"的技术人员,都有哪些管理措施?这次事件的发生,是哪个环节出了问题?这说明国内企业需要加大对互联网安全的重视。 互联网用户隐私安全,一直伴随着互联网的发展历程,在今年火热兴起的互联网金融领域,又是怎么样的情况? 用户隐私信息的泄漏,一般分为外部黑客攻击和内部员工泄漏,前者取决于安全技术的等级,如前不久的酒店开房信息泄漏;后者则取决于企业的管理,如前文技术员泄密事件。如果说一般的互联网企业涉及的是用户的上网使用信息,那么互联网金融则是涉及到用户的核心财务利益,这就需要国内企业从一开始就得重视用户信息的保护和隔离。 从技术层面看,企业高层最好需要有多年的互联网经验,负责运维的也最好是资深互联网技术人员,因为这能在内部系统建设方面保证了安全性能的高度;同时,还需要同互联网巨头展开安全合作,确保用户系统的安全性能走在互联网企业前列。 从内部管理看,企业对入库的敏感信息,一直以来对于敏感数据全部采用先进加密技术处理,任何人都无法获取;同时,对不同人员实行分级管理,信息获取实行分散获取,保证低级职员难以接触到用户的全面个人信息,对于中高层管理人员则实行授权管、报备总裁的制度。国家品牌经济网表示,可以通过在安全技术和隐私管理方面积累经验,时刻关注业内的安全问题,并根据安全事件暴露出来的问题,不断加强技术升级和管理优化,以确保用户可以安全无忧的进行业务处理。原文地址:http://www.chcbe.cn/news/5985.html
京公网安备 11010802022788号
