机密数据并未得到充分的安全保护
source link: https://blog.securemymind.com/confidential-data-protection-is-not-enough.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
机密数据并未得到充分的安全保护 – 安全意识博客Skip to content
您组织中的机密信息数据有得到足够充分的安全保护吗?由昆明亭长朗然科技有限公司针对信息安全管理负责人员进行的一项开放式调查结果表明,只有20%的受访者有足够的信心,有近30%的受访者确认机密信息数据没有得到适当的安全保护,这表明数据安全保护形势异常严峻。
实际上,和国计民生关系密切的战略领域多都受到信息安全方面的多重监管,信息安全等级保护、行业监管委员会发布的安全管理规定等等都在很大程度上帮助提升信息安全管理水平,但是这些多数关注的重点是信息系统的安全,而不是信息数据的安全。
各类型组织的成功越来越信赖计算机信息系统,以及运行在这些系统之上的信息数据,如果说突然来临的灾难毁掉一切的话,信息系统可以快速重新搭建起来,但信息数据的恢复则需要漫长的时间。
机密的信息数据更是当今各类型组织取得成功的关键要素,然而,仍然有不少员工甚至管理层认识不到数据安全的重要性,而计算机信息系统面临的最大威胁就是人们对安全的冷漠和无知。
在智能手机日益普及的今后,信息数据会越来越分布到智能手机和员工们的头脑之中,您对所使用的智能手机的安全信心如何?我们的调查显示有信心的和很担心的人数大致相当。保障敏感数据的安全,要强化对终端使用人员进行安全意识教育。
不可否认一项事实是:现今组织中的多数数据安全泄漏事故源于人为错误或者对安全最佳实践的忽略,相对于攻破复杂的技术解决方案,经验丰富的攻击者更容易利用组织的这些弱点。亭长朗然公司安全研究小组建议:在进行信息系统等级保护测评和建设整改工作之时,应该抓住机遇,同时解决好人员方面的安全要素,强化对员工进行安全意识教育,只有在平台和使用者双方面都得到了强化之后,信息安全管理负责人对机密数据的保护才能有足够的信心。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK