近日,国外某公司一员工通过内部渠道获得并泄露了近10万名客户的信息,对此,一位知名企业家在社交平台表示:“人是数字安全最薄弱的环节,也是最容易忽视的环节。”有网友感言,“堡垒最易从内部攻破”。
近日,国外某公司一员工通过内部渠道获得并泄露了近10万名客户的信息,对此,一位知名企业家在社交平台表示:“人是数字安全最薄弱的环节,也是最容易忽视的环节。”有网友感言,“堡垒最易从内部攻破”。
数字经济发展至今,数据资源与大量线下场景实现深度融合,已成为重要的生产要素。可以说,数字安全与当前经济社会平稳运行息息相关。
为了更好保护数据资源,企业、机构等不断强化安全防护能力,但多数都是紧盯着外部威胁而忽视了内部隐患,内部员工从公司盗用、倒卖客户信息谋取私利的行为时有发生。数据显示,从内部爆发的数据安全事件几乎占三分之一。
数字安全破防伤害的不仅仅是用户的隐私和利益,更有可能祸及数字经济稳健发展的基础。
近年来,我国统筹发展与安全,数据安全法、个人信息保护法等一系列法律法规相继发布,对企业、机构等收集、储存、使用个人信息的行为进行了规范。在社会各界的共同努力下,数据安全保障体系日趋完善。
但是,构建全方位、立体化的数据安全保障体系,除了政策制度保障,还需要相关的各类市场主体提高认识、主动作为,加快建设内外兼顾、有效运行的安全系统,从细从严从实保护数字安全。
安全需求是人的基本需求之一,在保护用户信息及个人隐私上,企业要切实履行社会责任,让用户有更多安全感。
做实做好数字安全保护要拿出切实可行的办法,一方面,实行数据分类分级管理,科学梳理数据资产,准确识别重要数据、核心数据,并配套建立分类分级管理机制,实现数据保护的精准高效;另一方面,大力培养数字安全人才,打造一支技术能力强、职业素养高的人才队伍,并通过数字安全人才与高质量数字安全系统有机配合、相互补充,建设起一道固若金汤的“数字安全屏障”。