护数据安全须清行业内鬼 堡垒确实最容易从内部攻破
发布日期: 2021-04-29 10:21:06 来源: 经济日报

守护好个人信息数据安全,不仅需要法律法规保障、技术力量支撑,需要有关企业提高安全意识、责任意识,还需要行业从业人员具备基本的职业素养和道德操守,也需要社会舆论拓展监督范围。

近日,广州告破一起电信网络诈骗案件。某通讯运营商公司内部员工盗用公民信息,偷开、倒卖微信号用于电信诈骗,非法获利数千万元。在距羊城千里之外的河北邯郸,一快递公司员工出租工号供他人登录公司内部系统窃取、倒卖用户信息,也被发现和查处。

堡垒确实最容易从内部攻破。

个人信息数据安全是老生常谈的问题。数据安全是数字经济发展的一大基础,包括电子商务、打车出行、刷脸支付等在内的各类线上服务都与用户个人信息深度捆绑,数据安全的城墙一旦被攻破,公民信息将失去保护,各类违法侵权事件也将随之而来。

近年来,国家陆续出台了一系列保护公民信息安全的法律法规,业内公司持续完善用户数据安全的“护城墙”,相关部门和个人对相关违法违规行为的监督检举力度也在不断加强。

即便如此,个人信息泄露的事件仍时有发生。可见,守护好个人信息数据的安全,不仅需要法律法规的保障、技术力量的支撑,需要有关企业提高安全意识、责任意识,还需要行业从业人员具备基本的职业素养和道德操守,也需要社会舆论拓展监督视角。

对企业来讲,仅仅依靠技术力量搭建安全“护城墙”,目前看仍然不够。“护城墙”建得再牢靠、再坚实,没有城头兵的把守,发挥不了作用。因此,企业要坚持以用户为中心,持续优化保护用户数据安全的顶层设计。一是在系统内部设置差异化查看权限,不宜对全体员工开放;二是设计完整科学的审核监管环节,配套专门的安全员,在系统内部落实好自我监督;三是严格开展员工入职教育和安全教育,划清职业红线,讲明道德底线,督促员工守护好用户信息。

对从业人员来讲,利用职务便利侵害用户权益,伤害的不只是自己赖以生存的行业企业,更会伤害自身。无论是为企业长远发展,还是为个人进步成长,从业人员均应始终坚持以用户信息安全为先决要义,做到清清白白做人,干干净净做事。

对社会舆论来讲,监督不能仅局限于公司层面、技术层面,而应该延伸至相关人员的从业行为上。应重视对人的培养、教育、引导、监督,树立风清气正的良好行业氛围,打造干净纯洁的绿色发展环境。

数字经济发展行稳致远,数据安全得到有效保障,有赖于不断完善的法律法规、持续进步的科学技术、严细深实的市场监管,但终究需要一大群高素质、有担当、守底线的优秀从业者,他们是守护用户信息安全的中坚力量,他们的作为决定了用户信息能否持续安全。从这个意义上说,端正人员思想,规范从业行为,划清职业底线,清理行业内鬼,刻不容缓!

雷雨田