甩锅“被盗号”、实习生泄密、网易云崩了
——从三则新闻看信息安全的隐秘陷阱
在信息技术高速发展的今天,我们享受科技便利的同时,是否忽略了隐藏在暗处的风险?近期的三则新闻,如同三面镜子,反映出信息安全的现状与挑战。它们不仅是社会热点,不仅只是为了“吃瓜”,更是值得我们每个人结合工作和生活种种情境去思考的问题。
首先,让我们聚焦导演陆川的社交账号“被盗”事件。在电影《抓娃娃》的宣传声浪中,陆川导演“低质强碱性”的评价即使秒删也仍显独特,引起了网友的广泛关注。导演及其所属公司当日面对舆论回应得也很迅速,一致咬定导演账号被盗。然而第二天,账号平台安全中心进行说明“发布内容由本人自行删除”。不禁让人感慨我们的数字身份已经有了这样的特殊性:公开言论传播迅速、帐号行为有迹可循。
信息安全提示:
个人账号的第一责任人就是自己,帐号行为不可能通过“不是我弄的”这样轻飘飘的几个字就能糊弄过去。
严禁随意将账号借给他人使用、与他人共享密码等。
在公共平台发言务必审慎,严禁随意代表公司发表不当言论或涉密信息。
账号安全相关规范可重点参考《信息系统账号管理制度》。
接着来看看中信建投证券的实习生事件。实习生在个人自媒体账号上不慎泄露公司内部信息,让客户数据阳光下裸奔,但实习生表示从未有人告诉要保密。中信建投回复称会对相关责任人进行问责。这场闹剧让各大券商紧急拉响警报,加强数据保护措施,毕竟信息安全的泄露往往只是一瞬间的疏忽,但后果却可能是灾难性的。
信息安全提示:
全体员工应该主动了解公司涉密信息要求,遵守保密协议及信息安全制度要求。
部门负责人应及时告知新员工公司及部门的信息安全要求。涉及涉密信息时务必严格控制权限、多多提醒团队伙伴注意信息安全意识。
无论是个人账号还是工作账号,严禁在任何公开平台有意或无意泄露任何涉密信息。再怎么“不慎”泄露,也无法避免信息泄露带来的严重后果、无法推卸相应责任。
涉密信息相关要求可重点阅读《涉密信息表》《信息安全员工守则》。
8月19日下午,多位网友发帖表示,网易云音乐网页端出现“502 Bad Gateway”报错,App无法使用。直到两小时后恢复正常,对此网易云音乐官方称是因为“基础设施故障”。
8月21日上午,网友反映金山文档也出现了无法使用的状况,WPS共享文档无法打开。WPS官方发文回应,经工程师紧急修复,WPS服务已恢复。
无独有偶,当天下午部分网友称钉钉文档也出现了使用异常。钉钉官方的回应是:“使用流量突增导致钉钉文档出现部分用户访问异常”。
信息安全提示:
保障基础设施的稳定安全至关重要。涉及到内部软硬件基础设施建设、日常运维规范性,以及网络防护和应急处理能力相关的问题。
要尽可能地减少敏感数据泄露、业务中断、系统稳定性和可用性等方面的安全事件发生,并且要把安全运营作为常态化、实战化的工作,提升监测预警及应急处置能力,以快速响应、控制、恢复突发的网络安全事件,确保业务连续性和数据安全。
为更好地应对信息安全相关突发事件,请重点阅读《信息安全事件响应管理机制》。
