云计算企业信息泄露事件屡禁不止 如何保护信息安全？

8月23日，阿里云用户注册信息泄露事件引发广泛关注和热议。对此，浙江省通信管理局回应称已责令改正;而阿里云称系一名电销员工违反公司纪律透露给分销商员工，已严肃处理、积极整改。

对此事件，网经社电子商务研究中心B2B与跨境电商部主任、高级分析师张周平表示，阿里云此次“用户注册信息泄露”事件凸显出该公司在内部人员管理层面存在漏洞，一名普通的电销员工就有权限接触该类用户隐私数据，暴露出阿里云内部的数据流程管控可能存在严重问题，由此可见阿里集团在内部管理上的漏洞将是一大隐患。该事件也将势必给用户带来担忧，不仅打击用户对阿里云的数据安全信心，也或将引发用户对阿里集团信息安全问题的担忧。

“近年来诸多的云计算企业接连出现信息安全及信息泄露事件屡禁不止，引发企业对于上云安全性的担忧。尤其是阿里云等提供公有云服务的企业，掌握大量企业客户的核心数据，其数据保护要求或许还将‘加码’。但即使尝试用技术方法来保证数据安全，但技术终究是人开发的，仍不可能百分之百安全。目前除亚马逊云、阿里云、腾讯云三家头部企业外，还有包括京东云、百度云、华为云等主要玩家。”张周平表示。

网经社电子商务研究中心特约研究员、浙江垦丁律师事务所律师褚霞表示，此次阿里云事件若处理者违法处理个人信息或未依法履行个人信息保护义务的，除可能面临行政处罚外，其违法行为还将可能被记入信用档案予以公示。此外，遭受权益侵权的个人信息主体有权要求处理者承担损失赔偿等侵权责任，且在该种情形下，举证责任倒置，即处理者不能证明自己没有过错的，应当承担侵权责任。对于个人信息的侵害行为，除了前述的行政责任、民事责任外，还有可能涉嫌侵害公民个人信息罪的刑事责任。(见习记者 王泽英)

关键词： 企业 云计算 信息安全