7月26日,社交媒体上一则关于中信建投证券股份有限公司(以下简称“中信建投”)大一实习生自拍短视频晒豪车和公司内部信息的新闻登上热搜。
在短视频中,该实习生行事高调,不仅展现自己开着豪车上班,下班去打高尔夫球的场景,还将中信建投正在进行的ipo(企业首次向公众发行股票的过程)项目,包括客户信息等重要细节都放进了短视频。
网传视频截图
7月底,中信建投就“实习生身份”“客户信息”等公众最关心的问题发布了声明。
信息泄露事件时发
暴露企业管理工作不足
实习生泄露公司客户信息,之所以引发舆论场热议,概因其戳中了当前社会存在的“信息安全之痛”。
进入大数据时代,随着网络科学技术的飞速发展和社会层面的广泛应用,信息数据已被公认为是推动经济发展的重要战略资源。尤其是诸多信息密集型企业,如金融机构、医院、房产中介等,其所掌握的客户信息,兼具公共管理价值和商业经营价值,重要性不言而喻。
虽然网络安全法、数据安全法及个人信息保护法等的出台,助推全社会信息安全保护意识日益增强,促使企业认识到对客户信息保护的重要性、必要性,并采取了相应措施;但从大环境来看,企业客户信息泄露事件仍时有发生。
根据某网络安全公司出具的态势报告,2024年上半年信息泄露事件涉及85个行业,银行、电商、消费金融、保险、快递位列前五。而泄露途径则主要包括内部人员泄露和外部黑客攻击窃取。
在“实习生泄密门”中,社会“苦信息泄露久矣”的重要原因被揭开:当前一些企业对客户信息保护的工作力度不足,信息安全管理存在极大风险隐患。
这样的事件本不应该发生。中信建投作为国内知名券商,参与多家企业ipo工作,涉及大量法人、个人敏感信息。实习生泄露客户信息,暴露出公司对员工在信息保密方面的管理制度、工作要求落实不到位,因而可能造成对客户利益的损害。
在自拍视频中,该实习生将公司正在进行的项目,包括客户信息,以及监管询证函,“事无巨细”地展示出来。事实上,其中两家企业至今未公开ipo事宜
事件敲响企业管理警钟
需持续关注信息安全保密工作
一石激起千层浪,本次事件为国内企业敲响警钟。大数据时代,如果说经营业绩好坏决定了一个企业能够走多远,那么服务质量则决定了一个企业能够走多久。而服务质量的重要内容之一,就是对客户信息的保护。
因为一旦发生客户信息泄露,轻则会如中信建投一样,不得不直面广泛的社会舆情;重则可能因数据资产的损失而面临极大的经营危机。
本月初,有媒体报道称,某地银行把含有客户信息的账单等材料,未经处理后当作废品卖掉,引发全网热议
智者不立于危墙之下。为保证公司平稳有序运营,避免陷入信息安全失控的困境,企业应从以下三个方面加强内部管理。
一、在制度设置方面,应在科学管理各类数据的前提下,建立健全信息保护机制。明确工作人员(包括实习生、临时聘用人员等)信息保密义务,规范敏感信息处理权限和操作流程,规定信息泄露的法律后果和公司纪律措施。
二、在人员管理方面,应当从入职、在岗培训等方面着手,签订保密协议,定期组织工作人员学习行业相关法律法规和规章制度,提高员工信息保护意识,减少因疏忽导致的信息泄露风险。
三、在技术环境层面,应完善企业信息化业务系统,确保所在网络环境具备有效的网络隔离与访问权限控制,且合理部署了网络安全设备;对客户重要敏感信息予以加密;定期对业务系统进行网络安全巡检、数据权限清理,实时监控信息访问,及时发现和阻止异常操作。
回过头来看,中信建投在7月27日发布的声明中,表示将深刻总结、认真反思内部管理存在的问题和疏漏,进一步完善公司管理制度、内部控制和人员管理。
其实,如果该公司能够把工作做在前面,在工作人员上岗前,及时组织一次全面而深刻的岗前培训,尤其结合ipo业务特点,对从业人员强调客户信息安全保密的重要性,以及违反后将面临的处罚措施,或许就能免去成为本次舆论“焦点”的烦恼。