无法保障信息安全 运营商如何让人信服?

  引言:据报道,国内某电信运营商的第三方合作公司技术人员,因个人利益驱使,在处理技术服务期间勾结内部员工,利用工作之便潜入电信运营商办公内网,非法下载几百万条核心数据并出售牟取暴利,近年来,信息安全事件频频,同样,在今年年初,也出现多家电信运营商内鬼泄露公司客户信息牟利事件。

  随着国内各大运营商的快速发展,其核心业务系统积累和掌握了大量的客户信息、生产数据和运营信息,这些数据涉及到运营商的自身发展、公民隐私、国家政策等众多方面,然而诸多信息安全事件背后,隐藏着运营商在信息安全防护方面存在管理制度缺失、系统管理不规范、技术防控手段支撑不到位等诸多信息安全问题和风险,同时也严重损害了公司利益,破坏了公司声誉,更有甚者危害到国家利益。

  1、终端数据信息安全

  用户从各类应用系统中下载数据,人员操作产生的数据,存储在个人终端中,人员主动泄密等问题,可能带来信息安全隐患,造成严重损失。

  2、数据流转安全

  由于业务需要,数据经常会经过业务系统或者内部网络进行交互传输,在该过程中,可能存在数据网络窃取,误操作等问题,使企业面临信息安全威胁。

  3、应用系统的信息安全

  各类应用系统中,存储着大量行业核心资料,如何保证各应用系统的信息安全。

  运营商的业务支撑网络存在区域分散、数据分散、系统繁多、环境复杂等特点,在各个分散区域和系统中保存了大量的客户资料和企业核心数据,员工由于工作需要,经常会在终端下载使用和传递这些核心数据,数据在不同的阶段均存在不同的风险点。

  虽然,各大运营商也纷纷采取了相应的技术措施和规定来降低信息安全泄密事件,虽然在规范客户信息的访问和使用方面起到了一定的信息安全防护作用,但是对于企业信息安全防泄密,仅从管理制度上提要求是不够的,单靠管理手段的制约是无法从根本上解决敏感信息泄露的信息安全问题的。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:干货!UPnP漏洞防御有何秘诀?