在這篇特寫(xiě)報(bào)道中,你將了解一些最新的數(shù)據(jù)保護(hù)技術(shù)��,不但可以保護(hù)公司內(nèi)部的存儲(chǔ)數(shù)據(jù),還可以保護(hù)通過(guò)筆記本電腦、磁帶及其他移動(dòng)介質(zhì)隨意進(jìn)出貴公司 的存儲(chǔ)數(shù)據(jù)。
遺憾的是�����,數(shù)據(jù)泄密事件對(duì)企業(yè)界來(lái)說(shuō)已經(jīng)成了一種生活方式����。據(jù)美國(guó)身份失竊資源中心(ITRC)聲稱,2008年登記在案的數(shù)據(jù)泄密事件比前一年增加 了47%���。身份失竊專家兼加利福尼亞州歐文IdentityDoctor公司的創(chuàng)辦人CraigMuller表示�,而那些事件只是媒體公開(kāi)報(bào)道的事件����。他 說(shuō):“我經(jīng)常接到電子郵件,說(shuō)是哪家公司發(fā)生了泄密事件�。”
公眾絕對(duì)感受到了疼痛。在2008年波耐蒙研究所開(kāi)展的一項(xiàng)調(diào)查中��,美國(guó)各地的1795名成人調(diào)查對(duì)象當(dāng)中超過(guò)一半(55%)表示�,自己在之前的24 個(gè)月里接到過(guò)至少兩起數(shù)據(jù)泄密事件通知���;8%的人表示接到過(guò)至少四起這類通知�����。
但是公司對(duì)于如何保護(hù)自己仍然心里沒(méi)底�。在波耐蒙研究所上個(gè)月發(fā)布的調(diào)查中,接受調(diào)查的577名安全專業(yè)人士當(dāng)中只有16%表示����,自己對(duì)目前的安全做 法防止客戶或員工的數(shù)據(jù)丟失或被偷表示有信心或很有信心。
提升信心的一個(gè)辦法就是分析實(shí)際的泄密事件�,并從中汲取教訓(xùn)。下文剖析了五種常見(jiàn)的泄密事件�����,并且給出了如何避免類似災(zāi)難的忠告�。
一、設(shè)備被偷
回顧:2006年5月�,為美國(guó)退伍軍人管理局工作的一個(gè)分包商在家里丟失了筆記本電腦和存儲(chǔ)磁盤(pán)后,有關(guān)2650萬(wàn)名退伍軍人的個(gè)人數(shù)據(jù)被泄密了��。后 來(lái)兩樣?xùn)|西都找回來(lái)了��,相關(guān)人員也被繩之以法���。聯(lián)邦調(diào)查局聲稱����,數(shù)據(jù)沒(méi)有被竊?����。坏@起事件促使退伍軍人管理局進(jìn)行全面整改����。然而,2007年1月發(fā)生了 另一起泄密事件:當(dāng)時(shí)退伍軍人管理局在亞拉巴馬州的一家醫(yī)療機(jī)構(gòu)丟失了一臺(tái)筆記本電腦���,結(jié)果導(dǎo)致53500名退伍軍人和130余萬(wàn)名醫(yī)生的個(gè)人數(shù)據(jù)泄密��?��! ?
代價(jià):到2006年6月,退伍軍人管理局每天花20萬(wàn)美元來(lái)運(yùn)營(yíng)呼叫中心��,答復(fù)有關(guān)泄密事件的問(wèn)題��。它還花費(fèi)100萬(wàn)美元打印及郵寄通知函�。經(jīng)過(guò)批 準(zhǔn),退休軍人管理局重新劃撥了多達(dá)2500萬(wàn)美元的資金����,以支付這些成本����。一群人還提起了集體訴訟案�,包括要求為受到影響的每個(gè)人賠償1000美元�����。在 2007年那起事件后����,退伍軍人管理局另外留出了2000萬(wàn)美元,以支付泄密事件有關(guān)的成本����。該部門(mén)最近同意向目前及以前的軍事人員支付2000萬(wàn)美元, 以調(diào)解集體訴訟案�����?! ?
提醒:設(shè)備丟失或被偷在所有泄密事件中占了最多的比例——ITRC表示,2008年約占20%��。據(jù)律師事務(wù)所SeyfarthShaw芝加哥辦事處的 合伙人BartLazar表示�,涉及丟失或被偷筆記本電腦的事件占了他平時(shí)接手的數(shù)據(jù)泄密案件的大部分?����! ?
教訓(xùn):Lazar建議禁止把個(gè)人識(shí)別信息放在筆記本電腦上。比方說(shuō)�,不要把客戶或員工的姓名與其他識(shí)別信息(比如社會(huì)保障號(hào)或信用卡號(hào))聯(lián)系在一起; 另外���,你可以截短這些號(hào)碼��。還有��,不妨考慮使用自己的獨(dú)特識(shí)別信息����,比如把某人姓名中的幾個(gè)字母與社會(huì)保障號(hào)的后四位數(shù)結(jié)合起來(lái)����。
第二,要求筆記本電腦上的個(gè)人信息進(jìn)行加密����,盡管這么做成本可能很高(每臺(tái)筆記本電腦為50至100美元),還會(huì)影響性能����。網(wǎng)件公司的存儲(chǔ)安全宣傳 官、存儲(chǔ)網(wǎng)絡(luò)行業(yè)協(xié)會(huì)存儲(chǔ)安全行業(yè)論壇副主席BlairSemple表示����,除了加密外,還需要加強(qiáng)這方面的意識(shí)�����。他說(shuō):“我見(jiàn)過(guò)人們能夠加密但沒(méi)有加密的 情況�����。對(duì)信息進(jìn)行加密很容易人����,難就難在管理及部署方面。”
第三�,Lazar建議實(shí)施政策,要求使用非常強(qiáng)的密碼�����,以保護(hù)被偷設(shè)備上的數(shù)據(jù)���。
