近日,某大廠高管女兒在網上參與"開盒"素人(普通人)事件引發熱議,將個人信息安全問題再次推上風口浪尖。起因是這名網友因在社交媒體上發表評論后遭到粉絲群體攻擊,隨后被曝光真實姓名、身份證號、個人手機號及歸屬地等個人信息并遭受網絡暴力。
事件發生后許多網友表示繼續質疑,“主要問題是未成年怎么獲得信息的”、“通過什么渠道拿到這些信息的,不追究一下嗎?”,并且引發社會大眾了對企業所搜集到的個人信息安全的信賴危機。這起事件也折射出企業在個人信息保護方面存在的深層次問題。
什么是開盒?
“開盒”一詞最初來源于貼吧,意思與“人肉搜索”(網絡搜索個人隱私信息)相近——每個人的網絡社交賬號就像一個個盲盒,打開盒子獲取某個人的個人信息,就是所謂的“開盒”。
1
"開盒"事件敲響警鐘,企業數據安全防線亟待加固
此次事件中,非法獲取他人個人信息并進行公開,嚴重侵犯了他人隱私權。這種行為不僅違背了社會公德,更觸碰了法律紅線。也為企業揭示了內部泄露的個人信息數據可能成為社會問題的導火索。
敏捷科技認為, 這起事件為企業敲響了警鐘:在數字化時代,數據已成為企業核心資產,而個人信息更是數據資產中的重中之重。企業必須高度重視個人信息保護,將數據安全視為生命線,筑牢數據安全防線。
2
個人信息保護,企業責無旁貸
近年來,隨著《個人信息保護法》、《數據安全法》等法律法規的相繼出臺,我國對個人信息保護的重視程度日益提升。企業作為個人信息處理者,必須承擔起相應的法律責任和社會責任。敏捷科技建議, 企業應從以下幾個方面加強個人信息保護:
Part.1
數據安全技術防范
>> 客戶信息脫敏、加密存儲:對客戶姓名、手機號碼、身份證號碼等敏感數據采用脫敏手段,例如數據在系統中以“王xx,158712xxxxx”的形式存儲,可以有效防止敏感數據在不可靠的環境下直接曝光,增強了客戶個人信息的隱蔽性。同時,通過數據主動、強制加密技術,保證所有包含敏感數據的電子文檔始終處于加密狀態,防止因人為操作被有意或無意地泄露,這也符合數據安全法規的相關要求。
>> 系統落地加密、管控員工權限:通過加密軟件與內部系統的集成,使得相關人員從內部系統下載數據時電子文檔自動加密,并在后續操作中始終保持加密狀態。這樣可以防止有內部系統訪問權限的人員進行違規操作,也保障系統敏感數據不被人為外泄。
>> 強化電腦終端水印應用:可以通過在內部的電腦終端上加上數字水印,內容可以包括“員工姓名、ID、時間”等,一來可以對員工截圖、拍照等數據竊取行為造成心理震懾,二來可以通過外泄圖片的水印內容準確定位泄密源頭,為企業及時阻斷數據擴散和后續維權等行為提供依據。
Part.2
數據安全制度建設
>> 遵循數據處理的基本原則:根據《網絡安全法》、《數據安全法》、《個人信息保護法》等相關規定,對數據進行分類分級,梳理數據資產,按照“最小必要”原則收集客戶個人信息,遵循合法、正當、必要原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍。
>> 建立健全內部數據安全管理制度:在數據采集、存儲、使用、處理、傳輸、提供等一系列環節,企業應針對每個環節制定有針對性的管理規范,加強數據處理各個環節的合規性,建立健全數據存儲機制,在數據存儲時就采用加密等安全措施,確保重要數據備份和恢復能力。
>> 強化內部數據安全意識:建立數據安全事件應急處理機制,并定期進行事故處置演練。開展員工數據安全意識培訓,了解最新的數據安全國家政策和行業規范,強化員工數據安全意識,了解數據泄密后企業和個人將會承擔的法律后果。
3
化危為機,構建數據安全新生態
"開盒"事件暴露了企業在數據安全方面的漏洞,但也為企業提供了反思和改進的契機。企業應以此為契機,化危為機,將數據安全作為企業發展的戰略重點,構建數據安全新生態。
敏捷科技作為數據安全領域的領軍企業, 始終致力于為企業提供全方位的數據安全解決方案。我們將持續關注數據安全領域的最新動態,不斷創新技術和產品,助力企業筑牢數據安全防線,為公民個人信息安全保駕護航!
18120179909
關注敏捷小助手,了解更多