3月4日消息,日本电报电话 NTT 西日本公司因928万条客户记录泄露、隐瞒不报、掩盖实情等,引发公众愤怒。总裁因此事件表示3月底引咎辞职。
总裁森林正彰在大阪召开的新闻发布会上表示:“我们对社会负有极大的责任。我决定下台以承担责任。”这场发布会吸引了众多媒体关注。
掩盖实情
当事件发生,NTT没有第一时间向有关部门报告此事,而是选择掩盖事实,称自己使用了相关加密措施。但被调查却发现,不仅未找到泄露线索,还向检查部门提供了有关安全措施的错误信息,比如该机构从未使用过调查公布的加密软件。
“内鬼”窃密
NTT西日本表示,928万条客户记录泄露是因为被派遣到NTT公司的临时员工窃取了数据,并将其卖给了第三方。这名前员工已经被逮捕,并于今年2月被控违反了反不正当竞争法。
内部人员泄密,难以管控
在数字经济时代,数据是最核心的生产要素。市场竞争是数据权属的竞争,数据收集规模较大的组织通常拥有更多的覆盖能力和价值。可以说,数据的防护关乎到整个组织的存亡。
企业数据泄密事件通常是由组织内部的员工或领导者引起的,如何应对这种“内鬼式”的数据泄露已经成为摆在企业网络安全面前的一道难题。
内部人员泄露数据并非偶然。据调研机构波洛蒙研究所的调查,组织的内部员工的无意行为是最常见的内部威胁形式,占数据泄露事件的64%,而外部攻击行为只占数据泄露事件的23%。
因此,企业应尽可能地采取安全措施。“制度+技术”保护措施,可以防止内部人员有意、无意的信息泄密,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。