上海商业秘密律师网“您好!请问您在××楼盘的房产打算出售或出租吗?”一位IT人士两三年前在上海买房置业,至今仍接到不同中介公司打来的问询电话。同样莫明其妙的是,他办理某公司个人保险后,其他保险公司的推销电话就不断追踪到他。
难道他的客户信息可以未经本人同意、跨企业流传和扩散?他请教了负责信息安全业务的同行,原来最近一项技术调研表明:企业商用信息库的相关数据频频外泄,内部原因占88%———员工既可能因无意或失误造成数据丢失,也可能蓄意挪用数据、出售给“信息贩子”。这种现象正日益普遍,而企业层面往往更注重保守财务数据的机密,却缺少对客户数据的保护意识及技术手段,未能在源头上有效管控。
房产、保险、证券等行业企业一般通过分支机构或业务员来收揽客户,一个门市点就积累着客户填写的大量资料。如今,办公信息化程度越来越高,客户资料等重要数据大多以电子文档形式进行存取,为批量拷贝创造了条件。在闸北区一家房产连锁中介工作的小孙告诉记者,在此过程中,他可不受限制地复制、粘贴客户信息,或直接附加一些客户文档发送;如必要,还可用U盘等移动存储设备,从工作电脑上输出更完整的客户资料。
小孙此后跳槽去了另一家房产中介,而他的电子邮箱内还留存着不少看房者、挂牌者的名单,他觉得这是很正常的“工作积累”。著名安全公司赛门铁克与一家隐私信息管理调查机构发布报告显示:高达59%的离职员工承认,曾在离职时私自带走涉及商业秘密的公司文件,如客户联络数据等。更不安全的是,24%的员工在离职后仍可登录公司网络存取所需信息。这些被随意取用的名录,既会提供给新的雇主公司,包括同行竞争对手,也可能在有违职业道德的情况下流入市场。据了解,黑市交易时,一份完整的个人身份信息价值约70元,而单张信用卡用户信息的平均价值为6.86元。
对公民个人信息的保管,政府部门往往有着较严格的权限机制,而企业相对就较为宽松,甚至处于不设防状态。有的企业重于防范外来病毒、木马及黑客攻击,却疏于“防内”。赛门铁克华东区系统技术部经理毛立峰表示,目前国外众多企业通过部署数据丢失防护系统,将客户资料等定义为敏感数据,在员工读取文档、发送邮件或另存U盘时,自动识别其中是否包含敏感数据,如有则加以提醒、上报或直接阻止。他认为,制订一套内部标准,加一道“数据安全锁”,有助于企业建立起信息安全管理机制,同时也可对员工行为进行规范,“这是对企业利益和信用的保护,更是对客户负责”。