数据保护需要的绝不仅仅是技术

据香港某杂志2009年1月12日的报道，香港食物环境卫生署（FEHD）正在跟踪一起发生在公交系统上的USB装置丢失事件。这是继存有基督教联合医院患者个人信息的闪存盘丢失之后，香港个人资料私隐专员公署在两周内处理的第二起类似案件。这两起案件都可能导致保密数据的丢失。

事后一位FEHD发言人表示，食物环境卫生署对此有明确的规章，已经提醒过员工不要将保密和敏感性数据存储在USB闪盘上，而且对任何保密数据的丢失都要及时报告。

存储装置的丢失不仅事关装置本身，更重要的是装置内所存储的数据。标准存储装置的体积正变得越来越小，新型的大容量存储装置也层出不穷。iPOD、移动电话、数字照相机等设备都具备了大容量存储能力，这正是担忧敏感数据安全的组织最头疼的事。现在，你甚至能买到内置USB磁盘的钢笔。

组织应对

面对存储设备中数据丢失的高风险、高频率，许多军事组织和政府部门惯用的做法就是彻底停止USB的使用，他们将电脑的所有USB插口用超级胶水永久性封住。这种做法看似极端，剥夺了用户使用便利存储媒介的权利，但这样确实能保证主要存储装置上的数据安全。

但最近发生的这起事件让人不得不发问，发言人在数据丢失事件发生之后的一番评论能够一了百了吗？

如果只是提醒员工不要做某事就能规避风险，那么信息安全方面的组织就没必要进行他们已经开始的投资了。正如专业安全人士所说，这种通常被当作耳旁风的提醒至多起到了对员工提出忠告的作用。偶尔简单地给员工发个电子邮件提醒一下，认为这样数据就能够保证安全了。这种做法在现在无济于事，将来亦是如此。在最好的情况下，它充其量也只不过是在事情发生后惩罚肇事者的依据罢了。因此，掌握敏感信息的组织或部门都应该采取有效措施来保护敏感信息，而不是用这种办法来规避自己的责任。

市场应对

目前，市场上提供了大量预防数据丢失所需的技术， 经证明这些技术是可靠有效的。因此，如果数据敏感，那么首先就应该避免USB的使用，如果已经用了，那也应该采取有效的技术措施保护这些数据。

保护数据的最佳方式是加密。比如PDP等硬盘加密程序可为计算机内的数据提供保护。同样，USB也要配有内置加密措施，至少也要有某种密码保护。

正如IT行业内“消除边界化”最典型的例子，防火墙和IDS等周边防御技术被价格低廉的存储装置轻松突破。这就是为什么数据泄露保护工具目前在业内方兴未艾的原因。因为这些工具能够防止错误类型的数据被转移到正常运转的装置上。

最令人痛心的是，人们在谈论这些数据丢失事件时所表现出来的冷漠和无奈。存储装置丢失时，最重要的不是丢失的东西本身，而是存储装置上的数据信息。我们无法避免存储装置的丢失，但相关组织是能够采取措施保护存储装置上的数据的。政府也应该制定针对肇事者的经济惩罚措施，直至他们真正认识到有责任保护其他人的个人信息。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。