“內鬼”致圓通40萬條個人信息泄露，為企業信息保護敲響警鐘?

近日，警方破獲一起快遞公司信息泄露案件：圓通“內鬼”致40萬條個人信息泄露，大量的個人重要信息被非法轉賣。
該案涉案嫌疑人涉及河北、河南、山東等全國多個省市，涉案金額120余萬元。令人生氣的是，用戶個人敏感信息就值1元錢不到！
據媒體報道，不法分子與圓通快遞多位“內鬼”勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再層層倒賣公民個人信息至不同下游犯罪人員。
這并非圓通首次出現內鬼。據媒體2013年12月報道，“刷鉆”網站“www.17s.cm”曾在首頁上公開聲明與圓通公司合作，長期出售快遞面單信息。圓通公司向青浦警方報案后，警方成立專案組展開調查。經分析，“17s”所發布的快遞面單信息均真實有效，注冊該網站的會員都可以通過網上支付平臺購買面單內的公民信息，包括快遞單號、收貨人姓名、收貨人手機號、收貨地址等。
“用戶信息”這種強大的數據庫可以成為企業的財富，成為企業未來發展戰略部署的基礎之一。因此強大的經濟利益驅使，使得在某些領域用戶信息被明碼標價，一旦進入交易領域，信息購買者可根據當事人的實際情況，進行具有針對性的營銷活動。那怎么保障用戶的個人信息不被泄露從而提升企業形象？
新網建議：企業需要從識別、防護、檢測、響應恢復這幾個點來保護用戶個人信息。
1、識別：對個人信息資產進行識別，使得企業對于收集到的個人信息有充分的了解，明確個人信息保護的重點目標。而企業想要對這些重點目標進行保護而又不知道從何處入手，這需要站在企業發展戰略、業務保障需要及合規監管要求的角度上，對信息科技、風控審計、數據治理提出新的要求。
2、防護：數據的全生命周期包括采集、處理、存儲、傳輸交換、清除，需要采取技術及管理相結合的方式對每個階段進行保護。
3、檢測：需要確定審計對象，制定審計及日志分析策略，防止數據的泄露，并且達到可溯源的目的。
4、響應恢復：最后企業需要制定響應恢復流程及策略，防止事故發生以后能在第一時間做出響應，響應恢復策略包括但不限于：數據備份與恢復、系統災備與響應、風險評估與檢查、合規監查與審計、安全通報與協調等。
新網期望與客戶構建更可信的網絡安全環境，通過云服務樹立起強健的安全運營能力、穩健的信息安全保障和風險管理機制，更為安全、有效充分的網絡安全技術和服務體系：http://www.xinnet.com/cs/rds.html