信息安全的重要性在政府部门,学术机构和工业领域的重要性更加突出。但不幸的是,世界范围内信息泄露的事情时有发生。去年出于某种原因英国就遭遇了几次数据泄露的事故。我们都从各种媒体上看到过相关的报道,信息泄露很多是由于保存敏感数据的计算机被盗,或者是计算机内存条错置导致的。
政府需要制定相关政策还加强公众对信息保护的意识,信息安全亟待更多的关注。同时不能让不法者从这种信息泄露的事故中盈利,目前发生的各种意外进一步呼吁企业有必要加强与政府和行业的合作,来共同应对和解决信息安全缺口的难题。
网络犯罪知识转移网络(KTN)是英国专家在网络安全问题和技术上的焦点。他们是由英国政府的技术战略委员会投资成立的独立网络,主要用途是向公众提供与网络犯罪和信息安全有关的建议和咨询。
举例来说,KTN可以将政府部门,工业领域和学术机构中的网络犯罪专家联合起来共同解决信息安全的问题。KTN目前主要与政府投资建立的经济与社会研究委员会(ESRC)以及惠普实验室合作来提供改善敏感数据处理的信息安全经济指南。
他们的合作研究发现对于政府部门,企业和IT领域来说,改善数据安全的一种方法就是共享信息泄露的案例,这样就能为公众提供可以借鉴的教材。开辟交流的渠道,将KTN作为推动信息安全的途径都将有助于信息安全知识的交流,特别是在目前的英国几乎没有可供借鉴的数据来测算网络安全事故的危害性。
培养员工的安全意识
激发员工在监督和维护信息系统安全方面的责任心是基本需求。顶尖的IT经济学家发现计算机系统发生故障很多时候不是因为技术原因,而是由于系统维护人员没有保证IT安全网络的实时更新。在这种情况下,IT管理者就必须在员工之间的联络中扮演重要的角色。
IT管理者必须向员工灌输这样的意识:他们保护的数据和员工的私人密码或在线银行帐户信息一样重要。这种逻辑就是员工必须将其他人的数据看做自己家中的财物一样值钱。
IT部门在保护信息系统方面起着重要的作用,但他们不是企业内部必须关注网络安全的唯一部门。企业中所有的部门,无论是政府机构还是小型企业,都应该将信息安全放在优先考虑的级别。资深管理层必须确保采取了适时的安全措施。数据的严重泄露将影响到企业的信誉和招致经济损失。企业必须防患于未然,从管理层面上杜绝安全缺口的产生,特别是如果你的部门并不确认他们目前的安全级别是否符合企业需求时。
再向资深管理层提交信息安全所需的报告中使用的语言类型也很重要。IT员工必须明白他们的负责人未必懂得信息安全方面的“法规遵从”“信息担保”等专业术语。但是他们知道安全风险和企业影响,因此提交的安全建议要清晰明了,做出清楚的信息安全案例描述,从对整个企业的影响层面上去阐述。
技术与安全同在
加强信息安全不仅与人员和行为有关。数据安全很大程度上涉及到技术层面,通常都与软件和因特网有关。
KTN的研究发现无论是小型企业还是政府机构都认为配备了IT部门和防火墙就等同于为信息安全设置了足够的屏障。企业必须将信息作为值钱的资产看待并进行相应的保护。政府部门必须将安全配置与信息价值的重要性结合起来。
长期以来,KTN都认为互联网服务提供商应该在提供信息安全过程中承担更加重要的责任。互联网服务提供商本质上就相当于因特网的守门人,如果政府运行的计算机和系统存在问题,他们就处在首先可以侦测到异常情况的位置。互联网服务提供商从很大程度上也能隔离被网络安全缺口和漏洞感染的IT系统。
IT编程人员必须在软件设计流程就开始履行安全职责。事后才想起补充安全功能将花费大量的时间,解决担心丢失保存敏感数据的计算机内存记忆卡的后顾之忧, 方法很简单:就是确保数据进行了加密。加密是保证政府部门声誉不受损失的最直接的方法,也能节省大量的金钱。
信息安全的未来会是怎样?
将来,我们可能会更加重视信息安全。如果政府部门,学术机构和工业领域都不关心数据安全,那么他们就会继续遭受金钱和信誉的损失。自我疏忽导致的安全缺口将进一步演变为媒体的笑料。最终,KTN希望各个行业共同合作来提高信息安全意识。
