|
《计算机世界》:笔记本丢失引发数据安全隐患 笔记本电脑丢失的损失可以计算,但信息的丢失则往往无法计算。笔记本电脑可随身携带的特性,在方便了工作的同时,也增加了信息丢失的危险。 数据安全不再是一个新兴话题,有关它的讨论也甚多,但大多数的人都把目光集中在企业级的用户,如在服务器上备份数据等。许多意外也仍然会给数据的安全带来威胁,如最近热炒的一个话题——笔记本电脑丢失。
笔记本电脑不安全
近日,有关笔记本电脑丢失的报道数量众多。 今年3月,为惠普公司提供服务的富达投资公司(Fidelity Investments)传出,几名员工在公司以外场所时,所使用的一台笔记本电脑被盗。富达投资公司女发言人Anne Crowley说,这台笔记本电脑中储存了惠普公司的19.6 万现有员工和以前员工的相关资料。此后惠普公司和富达投资公司已经通知了受牵连的个人,富达投资公司也已经提高了惠普公司员工账户的安全等级,并为那些受影响的员工提供为期一年的免费信用监察服务。尽管此后并没有证据表明那些个人资料已经被盗用,但惠普公司和富达投资公司为此仍花费了不少精力。几乎在同一时间,美国柏克莱加州大学也发出警告,该校研究所入学许可办公室的一台笔记本电脑遭窃,可能导致超过9.8万的个人信息外泄。内含的信息中,有1/3的文件存储了98369 名研究生或申请就读研究所人士的姓名、出生日期、住址和社会安全号码。有的文件的建档历史长达30年。
尽管校方声明,尚未发现个人信息真的遭到窃取或滥用的证据,但这已经是该校第二次发生这样的事情了。去年8 月,就有黑客入侵该校的电脑,取得140 万笔内含身份信息的数据库纪录。
数据加密可帮助提高安全 数据恢复能帮助用户从损坏的硬盘中找到丢失的数据。但是,如果窃贼就是冲着数据而来的呢?身份失窃案件一直困扰着消费者,根据联邦贸易委员会的一份报告显示, 2005年,消费者一共提交了25.5万份身份失窃报告给联邦贸易委员会,占所有投诉报告总数的1/3左右,高居去年联邦贸易委员会接到的诈骗投诉之首,而其中大部分失窃的身份信息是由于笔记本电脑的丢失引起的。“对于个人用户来说,笔记本电脑丢失带来的损失可能不会很大,可是失主的身份信息仍然有被泄露的可能。而对于企业或行业用户来说,这带来的损失就无法估计了。”华旗资讯移动存储事业部经理丁恒说。“因此,对笔记本电脑中的重要文件加密就显得至关重要了。”
市场上也有大大小小的各类加密软件,但这些产品大多数最多只能起到拖延时间的作用,仍无法彻底避免信息丢失——如果小偷的目的真是笔记本电脑中存储的内容——因为许多软件的破解版只要从网上就可以很容易地下载到。国际上也出现了一些功能强大的加密软件,预装在计算机中,能够帮助保护数据安全。比如美国PGP公司销售的PGP Whole Disk Encryption软件,则可以把整个硬盘加密(scramble)保护。 目前,笔记本电脑丢失的案件在国内也越来越多,不可避免地也会带来各种影响。对于各大科研、政府机构,银行甚至军队来说,其数据大多属于高度机密,因此,我国对于数据安全的需求并不比国外低。但是,据记者了解,我国现在的安全市场上,只有类似吉大正元的“大狼狗加密专家”等几个通过了公安部计算机信息系统安全专用产品许可的产品,整体市场仍属空白。
预防是关键
据隐私权信息中心(Privacy Rights Clearinghouse)数据显示,自去年6月起,共有29起笔记本电脑失窃案中丢失了社会安全号码、健康记录以及数百万人的地址等重要信息。 停在路边的车里、办理登机手续时,笔记本电脑都有可能丢失,甚至在办公室和职员家里也可能被盗。医院、大学、咨询公司、银行、保险公司甚至基督教青年会都发生过丢失个人信息的事件。
目前国际上的情况不算乐观,我国的情况也令人堪忧。“现在的厂商很多都在做加密存储器之类的产品,目前除了部队和各大研究所比较重视数据加密外,其他许多本应该对数据安全有很多需求的行业并没有真的重视起来。”华旗资讯移动存储事业部的丁恒经理说。
据记者了解,目前许多单位的保密措施主要靠各项规章制度来保障,比如财会部门的电脑不可随意使用,公司的笔记本电脑不允许员工带出公司等,但这些制度缺乏有力的监管,实施情况也并不乐观,根本无法保证数据安全。而丁恒表示,许多企业所谓的加密工作也是形同虚设,很多员工经常使用一些个人或者小工作室开发的所谓“XXX加密大师”等加密软件,这种伪加密的方式,其实只是自欺欺人而已。只要从互联网上下载一个很小的破解软件,即使没有多么高深的计算机或网络知识,也可以轻而易举地破解联网的电脑密码,浏览其本地存储的各种信息。这无论对企业用户的机密还是个人用户的隐私都会构成威胁。 “这些加了密的还算比较有安全意识的,”丁恒说,“有许多企业对重要的数据甚至连备份都没有,如果数据一旦丢失,造成的损失就不仅仅是担心信息泄露这么简单了。” | 
收藏
分享
有用
无用