“我的信息安全谁作主”系列评论之一
最近,关于个人信息不安全的事件有点多,民众的心里有点慌,因为信息一旦泄露,人身财产安全就得不到保障。接几个诈骗电话都是轻的,至少我们还可以对骗子说不。严重的是,有时候没等我们说不,钱就没了。
个人信息泄露事件频发,原因是多方面的,其中就有相关企业自己的问题,比如技术漏洞、制度和环节缺陷、工作人员麻痹大意、“内鬼”操作等。
针对技术漏洞,需要升级系统和软件,从而有效抵御黑客入侵。除了使用更专业、性能更好的加密软件对数据本源进行加密,也有专家建议,身份认证数据应由统一部门管理,用户拿到唯一的密码,再通过密码在互联网公司进行传统认证,网站只能看到密码,而不能拥有实际数据,从而避免用户真实信息泄露。
针对制度和环节缺陷,需要进行严密地再设计,目的是提高效率、防止失误,更要杜绝“内鬼”捣乱。比如强化企业内部的保密制度。也许一项业务要经过多人之手,因此做好保密工作并不容易,但可以通过工作人员轮流负责、不定期考核评估、加强各个环节的监督、对保密不力者严惩等措施,让保密意识深入人心。
针对工作人员麻痹大意,需要加强管理、开展教育整顿。说到底,工作人员的问题主要出在思想意识上。一些个人信息泄露事件暴露了工作人员的服务观念不强、责任和法律意识缺失。因此,要用严格的管理和制度教育约束他们。工作人员必须明确,如果没有良好的职业道德和社会信誉,即便工作能力再强,也注定是失败者。
维护个人信息安全,企业有责任把好自己的那一关。
====================================分割线================================
本文转自d1net(转载)
