IT安全：数据失窃的“定时炸弹”

但是，在2006年的公司报告中将近25 %是属于违规性质的。

　　这也不足为奇,因为这是一个无法回避的事实,员工在安全链条上是一个薄弱的环节。一叫加里闵的员工试图把他的前雇主杜邦公司约400亿美元的公司贸易机密,转交给杜邦公司的竞争者面前。杜邦公司报告给了联邦调查局。

　　经过策划，闵进入了杜邦公司的电子资料库服务器找到了高机密的文摘和PDF文件。该服务器是杜邦公司主要用于存放机密以及专有信息的。

　　闵下载了大量的有关公司机密的文件。闵承认了罪行，将面临最高达10年的徒刑和25万美元罚款。

　　除了公然欺诈,丢失数据的另一原因是员工把公司的数据资料放在自己的电脑上，主要是他们的膝上型电脑。在雇员的汽车和住房里笔记本电脑和便携存储设备被盗是经常发生的事情。

　　上个月，一个备份俄亥俄州每个雇员的姓名和社会安全号码以及超过64000个纪录的计算机存储装置被人偷去从一实习生的车的里。

　　二个月前, 德克萨斯州一会计师事务所雇员的汽车上，一台含有243,000 hotels.com顾客姓名,地址, 信用卡和借记卡信息的笔记本电脑被盗。

　　 "大部分人是为了不良的商业企图"风险伙伴顾问公司总裁朗达•麦克莱恩说。

　　同样,只有5%的受访者举出合同服务供应商,顾问或数据审核师有违规违规行为。但是,这并不意味着他们不应该受到关注。

　　今年4月,格鲁吉亚处社区健康报道称，因计算机磁盘从服务提供商那里失踪，损失了2.9万个记录的个人资料, 包括完整的姓名,地址,出生日期,医疗和儿童保健受赠人的身份证号码,社会保障号码。根据签订的合同,处理了医疗索赔。

　　"如果给一个合作伙伴或服务提供商提供任何的资料, 我们要有一个安全条款写入合同,让我们有权利进行安全审计。督促让他们履行这些条款。" webex 首席安全官兰德说。

　　兰德说,自从2004以来已经有个政策，所有承建商进入公司系统必须接受背景检查。

　　您认为单纯教育雇员和合作伙伴对贵公司的安全政策有所遵守,不使客户资料通过电子邮件,即时讯息和点对点网络被泄露。您将大错特错。

　　肯定的是, 根据37 %的受访者的调查显示，在2007年中一些美国公司的安全战术政策是创造和加强用户安全意识。

　　但是，一个较小比例的美国公司计划安装更好的访问控制,监测软件和安全的远程接入系统。在中国,公司正在集中安装应用程序防火墙,更好的访问控制,监测软件。

　　只有19%的受访者说,安全技术和政策的培训将产生重大影响对员工减少违反安全规定。同去年的比例是一样的。

　　"需要要多拿几个录像带, "顾问麦克莱恩说。 “你要跟踪培训的员工,并确保员工至少完成你要让他们知道的事情。”

　　在过去12个月中,加利福尼亚州艾森豪威尔医学中心从纸质到电子记录病人的系统，就是具有最大影响的安全举动。

　　"这将更加有责任的去保证病人的数据是安全的, "大卫佩雷斯总监说 “这种在网上传输的数据资料, 更有挑战性。”

　　一台几年前的浏览仪,可以提供250到500张的图像,但新的系统可以提供高达5000张的图像。

　　随着越来越多的医生和医疗人员登录到艾森豪威尔的Intranet做他们的工作, 佩雷斯和他的团队必须为安全问题努力提高监测, 并确保只有合适的医生和工作人员使用不同的医疗记录。 “当他们加入医疗中心时，用户要签署保密声明”佩雷斯说。 “我们也会提醒雇员要注意的事项"