信息化觀察網

電信精準詐騙大都來源于準確的個人信息，而企業(yè)“內鬼”往往是敏感個人信息的兜售者，因為他們具有先天的便利性，以及極高的信任度。

近日，臺州市中級人民法院披露，中國電信的2億條客戶信息被內部員工在網絡上出售，累計獲利金額達人民幣2000余萬元。目前，這一販賣信息團伙已全數落網。

經法院查明：2013年至2016年9月27日，被告人陳亞華從號百信息服務有限公司（為中國電信股份有限公司的全資子公司）數據庫獲取區(qū)分不同行業(yè)、地區(qū)的手機號碼信息提供給陳德武，被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網絡上出售，獲利金額高達人民幣2000余萬元，涉及公民個人信息2億余條。

據官方統(tǒng)計，截止2016年底中國電信移動用戶數達2.15億戶。也就是說，出售的2億條數據幾乎是中國電信所有用戶信息。

其實，“內鬼”是整個灰色產業(yè)的主角，他們通常會隱藏身份尋找客戶，一旦有購買意向的客戶出現，他們會為了獲取信任先提供部分數據讓買家核驗，如無異議便進行大批量兜售。

此次事件暴露出部分國企對敏感數據管理缺失，對員工監(jiān)管不力，才能讓“內鬼”潛伏3年之久，期間不斷獲取出售數據。

部分企業(yè)往往忙于業(yè)務開展，更多精力用于經營，卻忽視了內部管理和數據保護，才導致“內鬼”的出現。而電信運營商、金融、互聯(lián)網企業(yè)以及國企掌握著大量公民重要信息，更應做好數據防護表率，制定嚴謹的保護策略。

信息安全無小事。政企敏感數據一旦泄露，往往造成的社會影響和損失是無法計算的。企業(yè)級數據保護，不僅是對自身核心價值的維護，更是對客戶和用戶的責任。所以，企業(yè)不能僅依靠制度約束作為管理手段，應該通過“制度+技術”的管理策略來提升內部數據的安全性。

企業(yè)如何通過技術措施對數據進行保護？

1.數據加密：對交換數據進行加密，避免他人窺視。

當下企業(yè)核心資料越來越成為競爭主體的情況下，對企業(yè)核心數據進行加密顯得尤為重要。

2.確保數據完整：保證數據交換的完整性。

數據加密傳輸，第三方無法通過技術等工具篡改已受保護的信息數據，確保數據準確和完整，避免欺詐、釣魚等事件的發(fā)生。

3.權限管控：有效管控內部數據，不外泄。

內部泄密是企業(yè)數據泄露的根源之一，內部員工可能有意或無意的不當行為，是造成數據泄露的關鍵原因。研究顯示，74%的數據泄露和內部員工有關。

企業(yè)機構應制定嚴謹詳細的管理制度并嚴格執(zhí)行，同時從安全技術上進行數據管理，如數據加密、數據防泄漏、數據溯源、訪問權限管控等。同時，數據進行分級分權管理，劃分數據等級后加密存儲，員工等級不同訪問權限不同，普通員工不能越級接觸敏感數據，不同部門不能跨部門查看數據，盡可能降低核心數據泄露的風險。