本月19日,一则关于网易邮箱的用户数据库疑似遭泄露的消息在网上引起波澜,涉及数据达数亿条。国家互联网应急中心近日通报证实易邮箱确有数据泄露,泄露数据为100条,经证实,其中账号与密码匹配正确的20条。对此,国内互联网咨询平台艾媒咨询集团CEO张毅认为,问题的关键不在于泄密数量多少,而在于泄密事件本身,网易需以客观负责的态度对出现问题的数据进行分析比对,给网民以交代。其实数据泄露距离我们并不遥远,另有12306再曝漏洞:用户密码身份证等敏感数据泄露;智联招聘86万条简历数据泄露;摩根大通银行数据泄露影响1/4美国人;携程网安全支付不安全,大量信用卡信息泄露等等。
这不禁让笔者回忆起几年前奇虎360与腾讯间的"3Q大战",看似只是一场针对用户隐私问题的争论,不过这种不正当竞争行为,双方的争端并非只是隐私问题那么简单,背后折射出的是互联网安全市场竞争的暗潮涌动、变局丛生。纵观整个互联网,拥有客户信息的何止只这几家公司,在如今这个大数据时代,谁掌握了更多数据,谁就拥有更多的主动权,于是微信取代了短信,支付宝做起了理财,跨界是一种华丽的转身,而其中的筹码就是数据。数据何其重要,作为银行工作人员,如何从自身做起呢?笔者有以下几方面建议:
一、加强我行信息安全管理制度学习:认真学习我行从业规定以及信息安全管理制度是每一个建行人义不容辞的义务,只有明白哪些允许做哪些不允许做,才能共同维护起安全稳定的信息环境。
二、规范员工信息安全行为:从小事做起,例如,不泄露我行机密文件以及铭感信息,正确使用我行互联网设备,开启安全桌面,内外网络办公要严格区分,不能私自在营业电脑接插u盘,保管好自己的UAAP账号密码等。
三、恪守为储户保密原则:即使我行员工知晓客户信息,也要做到保密,与客户交谈间的话语要想一想,这会不会泄露客户隐私和我行的企业机密。即使遇到熟人或相托或相逼,也要守住建行人为客户保密的行为原则。
四、告诫客户保护个人信息:并非所有客户都能很好的保护自己的安全,作为银行员工就该有一份担当去告知。当客户输入密码时,多一眼观察,看周边环境是否相对安全;当客户办理转账汇款或无卡折存入时,多一句询问,了解客户真实需求;当客户经常网购,多一句提醒,告诉不要误点入伪基站发的非法链接等。
水能载舟亦能覆舟,保护我行生产及办公数据安全,是每个建行人的重大责任。数据安全风险的防控应当为日常工作要务每日认真履赴。
