遺憾的是，數據泄密事件對企業(yè)界來說已經成了一種生活方式。據美國身份失竊資源中心（ITRC）聲稱，2008年登記在案的數據泄密事件比前一年增加 了47%。身份失竊專家兼加利福尼亞州歐文IdentityDoctor公司的創(chuàng)辦人CraigMuller表示，而那些事件只是媒體公開報道的事件。他 說：“我經常接到電子郵件，說是哪家公司發(fā)生了泄密事件。” 　　

公眾絕對感受到了疼痛。在2008年波耐蒙研究所開展的一項調查中，美國各地的1795名成人調查對象當中超過一半（55%）表示，自己在之前的24 個月里接到過至少兩起數據泄密事件通知；8%的人表示接到過至少四起這類通知。 　　

但是公司對于如何保護自己仍然心里沒底。在波耐蒙研究所上個月發(fā)布的調查中，接受調查的577名安全專業(yè)人士當中只有16%表示，自己對目前的安全做 法防止客戶或員工的數據丟失或被偷表示有信心或很有信心。 　　

提升信心的一個辦法就是分析實際的泄密事件，并從中汲取教訓。下文剖析了五種常見的泄密事件，并且給出了如何避免類似災難的忠告。 　　 　　

一、設備被偷
　　
　　回顧：2006年5月，為美國退伍軍人管理局工作的一個分包商在家里丟失了筆記本電腦和存儲磁盤后，有關2650萬名退伍軍人的個人數據被泄密了。后 來兩樣東西都找回來了，相關人員也被繩之以法。聯邦調查局聲稱，數據沒有被竊??；但這起事件促使退伍軍人管理局進行全面整改。然而，2007年1月發(fā)生了 另一起泄密事件：當時退伍軍人管理局在亞拉巴馬州的一家醫(yī)療機構丟失了一臺筆記本電腦，結果導致53500名退伍軍人和130余萬名醫(yī)生的個人數據泄密。　　

代價：到2006年6月，退伍軍人管理局每天花20萬美元來運營呼叫中心，答復有關泄密事件的問題。它還花費100萬美元打印及郵寄通知函。經過批 準，退休軍人管理局重新劃撥了多達2500萬美元的資金，以支付這些成本。一群人還提起了集體訴訟案，包括要求為受到影響的每個人賠償1000美元。在 2007年那起事件后，退伍軍人管理局另外留出了2000萬美元，以支付泄密事件有關的成本。該部門最近同意向目前及以前的軍事人員支付2000萬美元， 以調解集體訴訟案?！　?

提醒：設備丟失或被偷在所有泄密事件中占了最多的比例——ITRC表示，2008年約占20%。據律師事務所SeyfarthShaw芝加哥辦事處的 合伙人BartLazar表示，涉及丟失或被偷筆記本電腦的事件占了他平時接手的數據泄密案件的大部分?！　?

教訓：Lazar建議禁止把個人識別信息放在筆記本電腦上。比方說，不要把客戶或員工的姓名與其他識別信息（比如社會保障號或信用卡號）聯系在一起； 另外，你可以截短這些號碼。還有，不妨考慮使用自己的獨特識別信息，比如把某人姓名中的幾個字母與社會保障號的后四位數結合起來。

第二，要求筆記本電腦上的個人信息進行加密，盡管這么做成本可能很高（每臺筆記本電腦為50至100美元），還會影響性能。網件公司的存儲安全宣傳 官、存儲網絡行業(yè)協會存儲安全行業(yè)論壇副主席BlairSemple表示，除了加密外，還需要加強這方面的意識。他說：“我見過人們能夠加密但沒有加密的 情況。對信息進行加密很容易人，難就難在管理及部署方面。”

第三，Lazar建議實施政策，要求使用非常強的密碼，以保護被偷設備上的數據。
　　
　　

wangliang