close
日前美國新總統當選人歐巴馬(Barack Obama)向電信業者Verizon Wireless租賃的手機號碼,其相關資料遭Verizon Wireless內部員工外洩,Verizon Wireless坦承,該員工是在未經歐巴馬授權的情況下,存取歐巴馬手機帳戶資料。
從這起事件可以發現,擁有龐大客戶資料的電信業者,除了積極藉由導入資安技術,避免客戶資料外洩之外,也應該思考如何藉由其他IT科技,避免員工竊取並外洩客戶資料。
通常,人們對於手機資料外洩的疑慮,大多將重點放在使用Data傳輸時的行動郵件服務,或是手機遺失時可能帶來的資料遺失風險,因此,不管是電信業者或手機業者,都將資訊安全重點放在強化資料傳輸時的安全加密,或是手機遺失時的遠端刪除資料等方面,例如RIM的BlackBerry行動商務解決方案,就強調其加密功能強大。
然而資料外洩管道很多,除了來自外在的威脅,通常另1個可能性,就是企業內部員工洩露客戶資料。一如歐巴馬手機帳號資料外洩,問題就來自於員工,據了解,電信業者的員工,可以在處理客戶資料的同時,看到該手機跟哪些人通過電話,並且可查詢確切的通話時間。擁有龐大客戶群的電信業者,其資訊科技的應用一向相當前衛,並且強調無紙化的企業文化,因此,當所有文件都電子化,企業除了可對文件使用進行權限控管,也可以利用歷史紀錄,追蹤文件使用者,具體而言,企業應該積極善用IT科技,做好內部文件控管的所有流程,避免客戶資料一再外洩。
其實,不只電信業者必須做好內部員工控管,避免員工將客戶資料外洩,凡是擁有龐大客戶群的企業,例如零售業、金融業、醫療業,都應該藉由IT科技做好這一點,以台灣的銀行業為例,曾有位立法委員,總是可以拿到某家銀行內部的客戶資料作為爆料依據,這些事件同樣顯示銀行內部員工管理不善,導致客戶資料外流
從這起事件可以發現,擁有龐大客戶資料的電信業者,除了積極藉由導入資安技術,避免客戶資料外洩之外,也應該思考如何藉由其他IT科技,避免員工竊取並外洩客戶資料。
通常,人們對於手機資料外洩的疑慮,大多將重點放在使用Data傳輸時的行動郵件服務,或是手機遺失時可能帶來的資料遺失風險,因此,不管是電信業者或手機業者,都將資訊安全重點放在強化資料傳輸時的安全加密,或是手機遺失時的遠端刪除資料等方面,例如RIM的BlackBerry行動商務解決方案,就強調其加密功能強大。
然而資料外洩管道很多,除了來自外在的威脅,通常另1個可能性,就是企業內部員工洩露客戶資料。一如歐巴馬手機帳號資料外洩,問題就來自於員工,據了解,電信業者的員工,可以在處理客戶資料的同時,看到該手機跟哪些人通過電話,並且可查詢確切的通話時間。擁有龐大客戶群的電信業者,其資訊科技的應用一向相當前衛,並且強調無紙化的企業文化,因此,當所有文件都電子化,企業除了可對文件使用進行權限控管,也可以利用歷史紀錄,追蹤文件使用者,具體而言,企業應該積極善用IT科技,做好內部文件控管的所有流程,避免客戶資料一再外洩。
其實,不只電信業者必須做好內部員工控管,避免員工將客戶資料外洩,凡是擁有龐大客戶群的企業,例如零售業、金融業、醫療業,都應該藉由IT科技做好這一點,以台灣的銀行業為例,曾有位立法委員,總是可以拿到某家銀行內部的客戶資料作為爆料依據,這些事件同樣顯示銀行內部員工管理不善,導致客戶資料外流
全站熱搜
留言列表
認識 馬堤 (3)