大家好,我是易道信安吉祥物小易,今天讲一下我们易道信安对于信息安全的治理思考。
最近经常被问到信息安全,尤其是在圈内混久了,发现每家公司对安全的定义截然不同。信息安全,在我们看来分三个阶段,事前、事中、事后。其实,很多人错误的认为安全就是保险,尤其是事前提安全,说白一点当没有发生安全威胁的时候,总有人把做安全错误的理解成买保险,出了问题这个钱才会认为应该消费。再或者生病了买药,才会认为安全有必要。
信息安全不同于生病了去买药,基本可以判断病入膏肓了,很难“医治”。因为一旦信息被泄露它的传输速度,可怕的无法想象。
当然,也会遇到有人讲,我的信息不值钱,不需要做安全。每次遇到这种情况,我都会耐心的解释,信息安全的危害可能比你丢个钱来的更加恐怖,恐怖的点在哪呢?这就好比,你裸奔在大街上,别人对你的攻击可能你无法预测,你损失的可能是整个家当存款,你会不知道为什么钱会被丢失,或者说你损失的可能是自由,别人无时无刻的都知道你,可能你的竞争对手、合作伙伴比你更了解自己,甚至你想什么,你做什么。你下一个地点都了如指掌。
可能有的人会反问,那是违法的吧?简单的讲,信息一旦存在安全隐患,如果遇到聪明的人会通过大数据的手段,让你的生活或财产更加透明化。
说到这,可能有人会跳出来说我们破坏大数据数据源,如果所有人把自己信息给保护好了,如何做整体的管控。根据国家现行法律,任何数据的采集应遵守公民的意愿。信息的采集应尊重公民的意见,我们获取数据应该征询公民的意见,而非所有的信息都应公开化。
信息安全治理,易道信安一直是秉持事前控制的观点,事前控制做好会避免85%的安全问题。不容否认,站在商业本质和客户原有的思维定式,业界很多安全公司都在积极做事中、事后相关的安全产品研发,很少有公司愿意花时间和精力放在事前控制。回归信息安全治理本质来讲,易道信安认为要想有效的治理必须从信息的源头进行事前控制,给用户正确的安全引导和防范意识,以及相关的个人信息安全防护工具,才是信息安全治理的最佳方案。
领取专属 10元无门槛券
私享最新 技术干货