擦亮“中国名片” 跑出“中国速度” 湖北省市场监督管理局:4批次绿豆糕不合格 夏普召回73万余台问题冰箱 曾发生自燃事故 四川攀枝花市抽检10个大类食品 初检不合格样品23批次 广东广州市市场监督管理局:3批次铝质天花产品不符合标准要求 AirPods充电盒新专利曝光:未来可给其他设备充电 云南广南县兑现商标战略奖励资金 东莞申请专利资助需先缴清年票 去年419家次企业受影响 青海省市场监管局抽检17大类食品385批次样品 不合格1批次 最高法下发通知 要求加大对各种侵犯知识产权行为的惩治力度 知识产权发展在中国潜力巨大 智能手机盖板加工用CNC设备的专利侵权诉讼 山东省食药监局抽检速冻食品和水产制品657批次样品不合格3批次 后伯克海默案时期的《美国法典》第101条——对近期专利适格性判决的调查 山东省市场监督管理局抽查30批次沟槽式管接件产品 不合格2批次 新西兰知识产权局相关程序延期更新 全国质检前三季查处侵权假冒货值31亿 自主知识产权三代核电项目开工 关于端午节粽子的消费提示 首家知识产权公证服务窗口入驻海南三亚崖州湾科技城 Facebook遭上市公司Mitel起诉 被控专利侵权 福建省食药监局:43批次药品不符合标准规定 杭州海关“绿茵行动”查扣侵权足球等商品64万件 德国阿尔迪超市的“CUCINA”商标申请被驳回 青海抽检:2批次食用油、油脂及其制品不合格 河北省市场监督管理局:11批次塑料袋产品抽查不合格 浙江金华市助力企业知识产权“变现” 中国版权协会加大版权技术监测力度 广东广州市市场监督管理局:24批次食品实物质量不合格 不能让假冒伪劣年货礼品坏了年味 销售商品涉嫌侵权“山寨”“带货主播”该如何担责? 治理“短视频追剧”侵权 平台责无旁贷 河南省质监局抽查20批次特种劳动防护鞋产品不合格2批次 贵州贵阳市市场监管局抽检:6批次食用农产品不合格 广西食药监局抽检蔬菜制品样品13批次不合格1批次 新华网评:春运打假,把乘客利益放在首位 四川省食药监局抽检4类食品497批次样品不合格11批次 吉林长春市市场监督管理局:10批次食用农产品不合格 《中国要闻》商务部:中国将采用国际标准打击知识产权侵权行为 今年上半年山东省东营30余家企业获首件发明专利 VR内容侵权:新技术带来新挑战 国家新闻出版广电总局:《中国发明与专利》入选中国“百强科技期刊” 山东省食药监局:糕点、饮料等34批次食品样品抽检不合格 聚焦丨江苏常熟最新食品抽检结果15批次不合格! "全球专利审查高速路"项目开始试行 安徽阜阳市食药监局:1批次餐饮食品样品抽检不合格 广西食药监局抽检粮食加工品类食品14批次不合格 市场监管总局就修改电子商务法征求意见:加大对平台纵容知识产权侵权行为处罚力度 黑龙江省市场监督管理局:2批次食用农产品不合格 北京市市场监管局抽检:5批次儿童家具产品不合格

“云时代”的商业秘密该何处藏身

近日,国内安全漏洞监测平台10月10日通过媒体发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,包括客户名、身份证号、开房日期、房间号、甚至两个人的会话等大量敏感、隐私信息都有泄露。

这个报料绝非孤案,不久前,众所周知的由斯诺登揭开的“棱镜门”,堪称案例中的经典。人民网曾做过一项网民调查,90%的被访网民表示曾遭遇个人信息泄露,89%的被调查者表示不堪个人信息泄露之扰。

早在九年前,笔者就曾经写过《九成电脑或遭间谍软件监视》一文,以上案例恰恰印证了我当初的判断。如今,人们对互联网应用早已从PC应用过渡到大数据时代。技术进步当然是好事,但是,随着公民的隐私客观上都变成了不同形式的数据进行存储,个人信息被泄露的潜在风险也越来越大。

个人隐私尚且不保,商业秘密又岂能金身不破?数据显示,仅去年较大的商业泄密事件就达30余起,其中,东软集团因商业秘密外泄,给公司造成4000余万元人民币的损失,此外,亚马逊、江苏银行、苹果、三星、1号店及上海市卫生局等泄密案,都让当事企业如芒在背。总结其中教训,除了一部分是人为泄密,一部分是因为本单位信息资源库遭受黑客入侵,用户信息被解密。

不管接受与否,我们都已经进入了大数据时代。现在,很多公司都将图纸、文档、财务报表、研发资料等,以电子文档形式保存在终端上,这是一件再平常不过的事。这些存储在计算机网络中的电子文件,相比于传统纸质文件,由于管理权限分配不当或者加密技术不到位,常在不经意间遭受“裸晒”。这次如家和汉庭的信息泄露,分析其原因,一说是系统运营商管理不善,一说是商家使用不慎,不管怎样,事情既已发生,当事个人和企业(用户)无疑都是其中的受害者。

面对技术进步和几何级数的信息增长,对商业秘密与个人隐私的保护显然已刻不容缓,有专家为此建议,一方面,立法部门需要使法律更加具体和细化,以更快更及时的反应机制,为监管部门提供及时有效的监管依据;另一方面,需要借鉴他国立法经验以及各国政府之间的合作,共同保护信息安全。

制度层面的解决办法是政府的事,作为企业而言,最关键、最紧要的还是做好自己的功课,善用运营商的服务。对自己来说,在大数据时代下,保护企业的商业秘密,首先要求企业切切实实做好防火墙配备、IDS启用、杀毒查马安装等传统“老三样”的防范工作,绝不能将企业信息和数据,放到国外的、或身世不明的分析应用平台,即使对方愿意免费提供相关服务。对国内运营商的选择,凡涉及公司重要数据的传输,比如登录公司网银,如果操作者对这个软件没有把握,就必须慎用。选择的标准,主要是看运营商的口碑以及信用度等,“用户不是专家,除了慎重选择,没有别的办法。”

信息安全行业有“三分技术,七分管理”的说法。一个完整有效的内控系统,除了借用技术手段,严密的管理制度也不可或缺。国外有调查表明,公司商业秘密的安全挑战80%来自内部;中国国家信息安全测评中心的调查结果也表明,我国企业目前的信息安全问题,主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。从这一点上说,当技术无法完全满足企业全方位的数据安全需求时,制度的建立健全,理当成为企业信息安全的焦点。

除了要求用户(企业),从技术和制度上自铸铜墙铁壁,大数据时代要想实现企业信息安全的长治久安,运营商(企业)也有必要对自己的商业模式进行反省。专家们认为,将来互联网厂商向外提供企业信息时,要根据需要进行产销逆转,也就是说,一些敏感文件、知识产权、科研数据等信息数据,需要完备的访问控制和身份认证管理,以避免未经授权的数据访问。 (江金骐)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜您喜欢

相关阅读