1号店泄密遭索赔 企业级加密软件严防内鬼

去年5月底沸沸扬扬的1号店员工内外勾结泄漏客户信息低价售卖的事件延续至今仍未平息。因为用户信息泄漏后所造成的影响是持续性的，这些散落在网络各处的个人身份信息随时都可能招来不法分子的频频叨扰。对于信息泄漏带给用户的困扰，不少用户纷纷索赔，其实对于企业而言，赔偿用户损失是小事，丧失了信誉和形象带给企业的才是致命打击。严防内鬼泄密，企业级的加密软件或许能发挥不可替代的作用。 

事件回放：去年5月底，1号店员工从网站后台窃取90万会员信息，涉及手机号、订单金额、地址、邮箱等，以500元的价格进行售卖。随即，部分消费者接到诈骗电话、1号店账户余额被盗等问题。消息一出顿时沸沸扬扬，很多用户深受其害。一些用户对于信息泄漏目前没有造成损失的情况表示很无奈，但是因为没有实质性的损失也不好意思找1号店讨要说法；而对于其他一些用户的索赔，1号店做出的回应不免让人们大失所望，同意赔付失窃余额但用户必须签订一份《关于领取1号店垫付款项的确认函》，吃了亏还需要严格保密，引起用户的纷纷吐槽。很多用户对于1号店关于信息泄漏事件的处理不到位表示很大的不满，对于网站收集管理用户信息的不负责任表示质疑。在这样的“用户体验”中，要想重新树立起在消费者心中的形象，恐怕得有一段路要走了。

之前我们频繁提及内鬼泄密的问题，仍是屡禁不止。金钱利益的诱惑、职务上的便利、监管的漏洞及法律观念的缺失等等都有可能助长不法分子的气焰。用户信息泄漏造成的影响和危害是多方面的，不仅使广大用户随时都有被骗的危险，对企业的信息安全防护体系也带来了严峻挑战，最重要的是，企业在事后该如何回应用户，合理处理，如何采取措施规避今后类似事件的再次发生，是该值得企业进行深思了。

鹏宇成安全专家表示，目前这种因内部人员导致客户资料泄露的案件，除了在管理制度上应加强员工管理培训、签订保密协议外，在技术上是有措施可以防范的。主要可从加强网站企业的内网安全方面入手。即将涉及机密与用户隐私的内部文档资料进行加密处理，不给不法分子任意拷贝机密信息的可趁之机。

严防内鬼泄密，企业级加密软件或许能成为安全措施中不可或缺的关键。加密软件就是利用某种算法改变数据信息的原始内容，以达到任何人未经授权无法获取真实信息的效果。部署在企业内网，使未经授权的员工不能以拷贝、打印、在线发送及邮件的方式带出企业环境，否则因无法解密而显示为一堆乱码。那么加密软件哪个好呢？

针对企业机密信息的安全问题，鹏宇成软件公司自主研发的核心文件保护系统，通过提供特定格式加密、特定目录加密、特定用户加密、U盘脱网加解密、服务器控制权限等多种实现形式，对机密文档、重要业务数据、用户隐私资料等敏感信息的存储、传输和使用过程实施安全保护，精确控制敏感信息的使用权限和范围。即使文件被拷贝出去，离开内网环境，对方获取的也只是一些乱码，最大限度的防止企业内鬼泄密。

近年来企业用户信息泄漏事件频繁上演，除加强技术上的措施外，国家立法部门加强立法监管也要跟上步伐，为类似问题从立法角度做到有法可依，追究相关人员的法律责任。在强制手段实施的前提下，加强行业自律也是相当重要的，相关企业一定要负起对用户的责任，用严密的内网信息安全保护机制、时候真诚的挽回措施树立良好的信誉和形象。更多访问鹏宇成加密软件 http://www.pyc.com.cn