艾滋病感染者信息是如何泄露的?
近日,全国30省份275名艾滋病感染者称接到诈骗电话,诈骗者自称是政府部门工作人员,以给感染者发放补助为名,骗取手续费。据媒体报道,目前已有感染者受骗。诈骗人员自称是政府部门工作人员,会给发放补助。这些诈骗人员能够掌握到感染者的真实姓名、身份证、联系方式、户籍信息、确诊时间、随访的医院或区县疾控等信息。对此,不少感染者表示担心,认为自己的个人隐私极有可能遭到泄露。昨日,中国疾控中心相关负责人回应称已经报案,将积极配合公安部门尽快破案。
 
骗子对感染者的核心信息掌握的如此精准全面,让我们不得不深思信息的安全防护问题。很多企业和组织机构针对外部威胁的安全防护手段做的非常完善,殊不知,这样的做法治标不治本!
 
所谓治本,就是为信息设防

1.有效的权限控制
 
权限控制包括操作人员和信息本身两方面。
 
在统一管理平台中,为不同人员设定对平台内的信息的操作权限,适当降低核心数据在组织内部的可视性,避免人员随意拷贝重要资料,实现数据的安全管理。除了针对人员设置权限,也可针对于数据设置如锁定的权限,同时有效控制在流程中数据的安全性与保密性。
 
2.建立存储加密机制,防止信息泄密
 
存储在同一服务器中的数据信息进行混淆加密,如果是通过非授权情况下获得的资料则无法正常打开使用,从根本上保证信息的安全。
 
3.审计记录,留下所有操作历史
 
信息历史追踪是非常必要的安全管理手段。每个人员在不同时刻对相关信息进行的哪些操作都可以被完整的记录下来,这些记录会一直保存至信息废除,保证信息变更有据可查。
 
此次信息泄露事件,又一次敲响了企业与组织机构保护内部资料安全的警钟!及时借助数据安全管理软件,保障机密资料不落入他人之手。