企业信息泄露风险

互联网给企业带来了巨大的改变,但也面临着更多的网络安全问题。与单个用户比较,公司存在高质量的数据,机密资料。而大多公司都开放了社交网络页面,存在更多可接入点,员工流动,更换增加,各种新、旧的网络安全问题一直都存在与企业,企业工程技术部发现,敏感数据的利益诱惑等等比创建新的恶意软件要容易得多.因此互联网安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为被攻击目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。

企业若是想解决内部数据安全问题,最理想的做法是从企业业务风险大小出发,告之企业一旦数据泄露对其业务影响有多大,这种影响绝不是只对其IT层面。如果企业的图纸和源代码、企业业务等核心数据泄露,企业整体都必须为其承担风险,而风险程度对于每个企业是各不相同的。例如:某厂商的一款新产品的相关核心技术提前泄露,由于新产品的生命周期是18个月,那么泄露技术对企业就不仅仅是半年到一年的影响,而意味着未来18个月企业都很难翻身。这对企业来说不是简单的几十万的损失,而是几百万甚至更多的无法预估的损失。所以要把数据泄露放在企业运营层面看待,它不仅仅保护企业内部的一些流程,不是对企业IT架构有多重要,而是对企业有多重要。数据安全不单单为一个部门,而是为企业运营解决问题。

企业发生信息泄露事件会导致企业在公众中的威望和信任度下降,会直接使他们改变原有选择倾向。从这里不难推断,信息泄密事件可能会使企业失去一大批已有的或者潜在的客户。

因此也可以说,在数据信息的作用与地位日益显要的今天,数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡的问题,企业数据信息的安全程度将会影响企业的外部竞争力。

一般地,我们在考虑跟某家公司合作时或者打算买某商家的产品时,如果得知这家企业出现过信息泄密事件,大家或多或少会心存疑虑。大概会思考下,你的企业信息安全机制如此不完善,我的信息会不会也因此而被泄露出去?你的企业信息安全管理现状是否间接反映了整体管理体系的不完善?信息泄密事件是否会直接影响公司将来的发展和业绩?这些疑虑,从心理学上说叫做光晕效应,它实质上表明了信息泄密事件有损企业千辛万苦建立起来的声誉,摧毁公众或合作主体对企业的的信任感,使企业在商务合作中处于被动的不利地位

【相关法律法规】

全国人大《关于加强网络信息保护的决定》规定

任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

《中华人民共和国电子商务法(草案)》规定

《中华人民共和国电子商务法(草案)》(以下简称《草案》)是我国第一部电商(网络交易)领域的综合性法律。《草案》着重对第三方平台作出明确规定要求对经营者进行审查,提供稳定、安全服务;对当前问题突出的电商炒信、恶意骚扰、信息泄露等作出明确规定。电子商务经营者要建立制度提升技术手段,防止信息泄露、丢失、毁损,确保电子商务数据信息安全;在发生或者可能发生用户个人信息泄露、丢失、毁损时,电子商务经营主体应当立即采取补救措施,及时告知用户,并向有关部门报告。

《消费者权益保护法》规定

经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。另外,《网络交易管理办法》也有相同的规定。如果由于经营者的过失,导致消费者经济损失的,理应承担相应的赔偿责任。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180802B0BAA100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券