信息安全保护面对的内部问题分析.docxVIP

信息安全保护面对的内部问题分析 信息安全保护面对的内部问题分析 信息安全保护面对的内部问题分析 互联网飞速发展的同时，网络上信息泄露问题愈加严重，尽管政府部门和社会企业纷纷采取措施提升信息保护水平，做好防御措施，但从结果看，并没能达到理想效果。究其原因，除了发起攻击的黑客的技术水平在不断提升以外，内部员工对于企业信息的主动泄露也是重要因素之一。 内部泄密事件屡见不鲜 两会期间，公安部破获一起特大盗卖公民信息案，此案泄露信息多达50亿条，波及14个省，而此案主要嫌犯竟是某电商平台网络安全部员工。 近日，上海浦东警方破获一起侵犯公民个人信息的案件，犯罪嫌疑人利用在教育培训机构工作的便利，非法获取大量公民个人信息，并在网上交易。 普华永道最新调查也显示出中国企业信息安全事件44%来自内部原因。 有句老话叫“日防夜防，家贼难防”，放在这里虽然有些严重，然而在互联网时代如何防止信息由内部人员流出，于企业来说的确是一个巨大考验。 利益诱惑之下铤而走险 泄露信息的员工一般都有信息数据查询甚至导出权限，利用职务之便谋取利益对于他们而言并不用费多大力气，点点鼠标就能获取大笔收入，诱惑很难抵挡。而且监管不力也是他们敢铤而走险的原因。 在山东菏泽警方侦破的一起定制型贩卖个人信息案中，虽然涉案公司有相关的制度规范，在执行上却做不到位，监管几乎成为空谈。此案嫌疑人均表示，实际上并没有人来管，完全是靠自觉。 利益诱惑加上监管不力，敏感信息就这样被内部人员贩卖了出去。 信息安全需全方位保护 虽说内鬼须重视，但黑客攻击仍是信息安全保护中不可忽视的问题，政府部门和企业要不断加强系统安全建设，提升安全防护水平，来应对外来黑客带来的威胁。同时也应该做好内部防控措施，比如限制接触敏感信息的员工范围、控制对信息进行操作的行为权限、隐私数据外发管控、重要信息的加密保护（kernelsec ）、加强信息安全保护的培训、建立员工泄密的追责制度等等。 只有内外兼顾，全方位保护，方能在互联网时代无惧信息泄露的困扰。