如今,我们的个人生活和职业生涯都在很大程度上受到了技术的影响。从卡带机到相框,一切都在朝数字化方向演进。我们随身携带的一些小器件不仅可以帮助大家沟通、拍照、听音乐或观看电影,而且也能够存储以数字形式存在的大量数据。
在传统的个人电脑和移动存储设备之间转移大量信息的能力,意味着在公司不知情或不同意的情况下,把机密数据带出公司的行为变得越来越容易。有趣的是,犯下此类罪行的人很少是那些待在自己的秘密据点或学生宿舍通过互联网攻击系统的技术高超的黑客。反之,数据窃取者往往就在身边。举例来说,一些无人陪同的访客或临时人员,他们加入某组织,纯粹就是为了拷贝数据,并将之交给组织的竞争者;或者,越来越常见的,一些对公司不满并准备辞职的人员会有拷贝一些可能对他们新工作有帮助的资料的想法;再有,一些本没有恶意的员工,只是不遵守安全策略,把工作文档拷贝回家,然后丢失未受保护的存储设备。
你的口袋里装着640多箱资料
在Windows 1.0盛行的日子里,盖茨说过一句非常有名的话:没有人需要超过640 KB的RAM用于他们的个人电脑。但在今天,你可以买一个16GB大小的USB存储棒挂在钥匙环上。我们假设500页打印纸装满一个箱子,粗略的估计每页纸的内容需10KB空间来存储,于是我们就可以得到盖茨名言的一个有趣的现代版本:现在你可以把640多箱资料和钥匙一起放在口袋里随身携带出入办公室。这使得你有足够的存储空间带走销售数据库或下一个产品的源代码。至于能否携带更多的资料就只有让时间来说明了。
如今,电脑上没有任何防范措施的USB接口或许是企业IT安全的最大威胁。上面提到的U盘、MP3播放器、智能手机、PDA等都是数据窃贼的基本工具。这些工具不仅是可以存储数万兆字节数据的设备,还可以通过USB电缆迅速地连接任何PC,却并不需要安装任何驱动软件――因此,数据小偷也就不必以管理员的权限登录。在通常情况下,简单的拖拖拽拽,只需几秒钟,就可以将数据窃取。虽然盗窃数量庞大的数据超出了ipod或PDA的能力范围,但是仅需不到200美元就可以买到存储空间为500G字节的外置USB驱动器。
USB不是窃取电子资料的唯一途径
当然,USB设备不是径窃取电子资料的唯一途径。当今,大多数手机包含相机功能,可以快速地对打印材料做电子备份。袖珍的OCR棒和便携式扫描器为偶然发现机密打印文档机会主义的数据盗窃者提供了类似的功能。数据窃贼也可以只是简单地影印文档,并将之放入信箱。然而,由于时间限制,用这些方法来窃取大量数据都是不现实的。所以控制USB装置的使用尤为重要。
因为对公司不满的老职工是众多数据盗窃中的主要组成部分,所以需要在数据保护计划中考虑到前雇员的行为。你是在雇员离开公司或更换部门的同时就删除了相关的用户账号和密码么?因疏忽而忘记删除这些资料是非常危险的。
三个特别有效的防止数据泄漏的策略
为减少公司中数据泄漏的问题,下面提出三个特别有效的策略,以确保:
1、你有清晰的政策明确规定了谁可以把数据带出场外。并且远离你的数据必须受到保护;
2、数据不会在不知情的状况下被带出办公大楼;
3、任何需要带出办公楼的数据都要受到保护,以使之不会落入坏人之手。
