一、网络监管保障公民权益
近年来,随着互联网的迅速发展,人们发现,网络虚拟生活是现实生活的延续,并且对现实生活有着越来越重要的影响。其实,互联网并非虚拟空间,因为网民是活生生的人。
如何让互联网造福于人类,保障信息安全?如何防范和减少网络犯罪,保护网民的正当权益?有规矩才有方圆。世界上越来越多的国家正在出台并不断完善网络管理法规。
实际上,在以“言论自由”著称的美国,社会上同样存在着实行网络实名制的呼吁。如今,越来越多的主流媒体网站要求网友先注册,然后才能留言。2010年,游戏网站“暴雪”还要求用户使用真实姓名在论坛上发言。
就在几年前,美国密苏里州妇女洛瑞·德鲁的女儿与13岁的小女孩梅甘·迈尔发生争吵,为了给女儿出一口恶气,德鲁用化名在社交网站上对梅甘·迈尔恶言相向,一些不明内情的网友也对迈尔发动网上言语攻击,最终导致不堪压力的迈尔上吊自尽,洛瑞·德鲁也在2007年被判处3年有期徒刑。看似平常的网上匿名发言,竟然带来了意想不到的惨痛后果,引起许多人反思。
“人不可能从来不说错话。每当使用真实姓名发言时,我都会让手指在键盘上停顿一下,其实人们在现实世界中进行沟通时常常这样。当人们寄信时,甚至大多数人在发送电子邮件时,都会不经意地停顿一下。如果不用真实身份发言,现实世界中的礼貌、理性可能就会缺失。”美国博客网站Kotaku的编辑卢克·普朗克特认为,在网上无论发帖还是评论,使用真实身份对人对己都有诸多好处,其中之一是让自己阐述的事实更为可信。
除了社会上的呼声,美国政府也在考虑推动“网络身份证”计划。2011年初,奥巴马政府提出了建立数码身份认证系统的设想,使今后美国网民收发电子邮件、登录社交网站和进行网络购物等活动时,可以不必输入用户名和密码,减少网络犯罪的发生,提高人们上网的安全性。
二、网络监控解决方案保护信息安全
信息安全问题越来越受到重视,保护信息安全同样也成为企业发展业务的重要手段。越来越多的企业选择开展线上业务来增强他们的竞争力,并通过改善业务流程来扩大利润。而在这个过程中,用户的信息作为最重要的数据要确保不会落入不法分子的手中。而通过完整的信息安全体系构建的环境可以帮助企业避免这些危机的出现,企业可以通过这些用户的信息来获得最有利的情报,取得最佳的收益。
在最近关于企业信息安全的报告中,专家们都期望着信息安全能够随着近几年来几项截然不同的技术的不断发展,而得到进步。这几项技术所包含的元素毫不相干,例如,Web应用防火墙,应用程序安全测试解决方案,数据库活动监测(DAM),数据标记以及身份管理等等。
对于如何整合这些完全不同的技术以及来自于他们的数据就成了一个关键性的需求。根据一位ESI的一位分析师的观点,当前这些互不相干的数据安全技术,实际上限制了安全分析系统来获得监控日志并取得报告,缺乏必要的数据管理,分析以及规划的能力。而当前确有很多企业采用这些独立的安全技术,由于很多独立的产品之间并不能很好的协作,这实际上是对追求完整的企业信息安全体系是一种阻碍。
如果不安装技术性的网络监控解决方案来认真执行程序,那么就没有太大意义。员工能够将数据库信息置于如此不堪一击的险境,证明要是整个网络安全体系的规则没有采取“强制实施的有效手段”,会给企业带来多大的风险。得克萨斯州现在因这起泄密事件而面临两起集体诉讼,其中一起要求对该州判以向每个受影响的人赔偿1000美元的赔偿处罚,考虑到这起事件影响到数百万人,这笔费用无疑如同天文数字。
因此,一个真正全面的安全体系,还要考虑到执行程序的员工的角色以及职责。例如,如果某个雇员可以接触到实际的客户数据,那么他会不会利用工作之便取得这些数据,这是一个不得不考虑的问题。而采用一套合理的规则就成了防范此类时间发生的关键,例如,对那些可以解除到客户数据的员工强制执行“最低权限”可以有效的防止发生员工数据泄露事件,因为无论是谁,都可能因为贪婪或者其他原因获得企业的数据。 |