企业短信系统如何防止数据泄露

几年前，北京机动车摇号网站曾有大规模用户无故收到短信验证码，后经调查发现是有人恶意利用找回密码功能对申请人进行骚扰，虽然未造成用户隐私泄露，但引发大量用户对网站不满。具体申请人手机号码是如何外泄的该网站未披露，但表示会进一步“加强系统防护”。

 

《新京报》2013年相关报道截图

 

短信数据安全，一方面关系着企业信息安全和品牌声誉，一方面紧密连接用户个人隐私和财产安全。企业该如何防范短信数据泄露？如何在信息传输过程中保障安全？关于这方面的技术方案，亿美软通杰哥来支招儿。

 

企业短信系统如何防止数据泄露？

 

首先在信息内容传输方面，最好选择专线或https，并且不要明文传输，使用AES128或AES256位的加密传输增加破解难度，当然二者相比后者的安全性更好，即便企业信息被拦截也无法破解。

 

知乎上关于AES256破解的回答

 

在信息发送过程中，正规的服务商会设置一系列的安全措施来保障企业信息数据安全。例如，防火墙校验企业身份真实性，入侵检测验证企业行为的安全性、网关防病毒确保发送的内容健康无毒。如信息内容在“身份”、“行为”或“无毒”三重验证的任何一环节出现问题，“问题信息”都将被系统平台拦截，不会最终触达用户，减少不必要的影响。因而，企业在选择信息服务商时，需要考察服务商是否具备这些能力。

 

企业信息服务业务流程中安全环节必不可少

 

此外，在内网的安全防范方面也不可松懈。诸如企业内网防火墙、网络安全审计系统以及信息平台权限分散式管理等方面，企业需要严格落实常规的信息安全管理制度。