新闻
当前位置:首页 > 新闻 > 公司新闻 预防大于治理,京东金融盗图事件为企业信息安全敲响警钟
预防大于治理,京东金融盗图事件为企业信息安全敲响警钟

近日,有微博网友爆料称,在未经用户允许的情况下,京东金融App存在“查看用户银行截图”、“美颜照片”等疑似侵犯用户隐私的行为。消息一出,京东金融立刻被推上舆论的风口浪尖。


京东金融在回应中向广大用户致歉,承认应用开发技术存在低级失误,但表示相关缓存图片仅存在用户手机本地,京东金融App绝没有将用户图片私自上传集。本周一(2月18日),京东金融再次发声,称已邀请权威官方机构对京东金融APP进行安全性检测,具体包括涉事问题源代码定向检测、移动应用件安全评估等,并承诺将第一时间公布相关报告结果。


此次事件对京东的品牌力造成了较大的伤害,如何修复消费者对京东金融甚至是京东商城的隐私保护顾虑,对京东来说,是个不小的考验。为了修复危机中受损的企业形象,吸取经验教训,京东金融表示将主动邀请更多检测机构,包括本次问题发现者和外部专家、媒体等组建信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督


该事件的曝光,为我们敲响了信息安全的警钟:事后治理不如事中控制,事中控制不如事前预防,企业必须建立和健全基于信息安全风险评估机制的信息安全保障体系


京东金融的处理办法充分验证了企业建立信息安全风险评估机制的重要性和必要性。只有在全面深入理解自身存在的潜在风险后,企业才能在控制风险、减少风险之间作出正确的判断,快速采取应对措施化解、控制风险。


关口前移,预防在先企业应依托专业的信息安全厂商实施企业风险评估工作。敏捷科技作为国内首家原创数据加密软件厂商,拥有信息安全风险评估资质及信息安全风险评估顾问团队,为企业提供信息安全风险评估及安全体系规划咨询服务,对其信息系统可能面临的风险进行分析、控制,全面提升企业信息系统的安全防护能力。目前,敏捷科技已为汉德车桥、中冶华天、成都勘测院等企事业提供信息安全风险评估服务及信息安全规划体系等工作。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1