众所周知,我们在日常娱乐中有一种很著名的棋牌游戏叫做麻将。其中一个名为“点炮”概念是牌友们最为忌惮的。其实企业数据保护也一样,每周我们都能听到客户数据泄漏的报告,但是这个问题永远只是公司会议日程中最不重要的部分。
高便携性数据设备的普及,如黑莓或其它智能手机,使得数据存储的边界有了翻天覆地的变化。此类设备的存在,使得企业对于防止数据泄漏所做的所有静态保护形同虚设。尽管如此,很多企业仍然对此不加重视,或者没有采取正确的措施防止数据泄露,使得自己成为了数据泄漏的“点炮者”。
不久前,T-Mobile就发生了数据泄漏事件。数千个手机客户的详细信息从信息专员办公室中泄漏出来。这有可能成为英国近年来最严重的客户数据泄漏事件。
紧迫的问题
对于管理层来说,薄弱的信息安全应该是需要解决的最紧迫的问题。然而很明显,现实并不是这样的。同时,我们的移动办公或远程办公模式,可以有效的提高办公效率,这也将继续下去。
然而,在这些优势的背后,问题也跟着出现了。比如远程存储媒体使得大量的敏感数据流出了公司大门。这种设备不仅仅能很好的存储大量信息,他还带来了数据泄漏的风险,包括被盗以及损毁,还有特种各样电子攻击的可能。
十年前,手机用户和接线员只需要担心窃听和号码诈骗问题。而随着电子无线电技术的发展,这些问题都已经得到了解决,如今的3G 技术使得破解通信,窃听手机通话内容成为了昂贵和几乎不可能实现的事情。
但是,随着技术的日益强大,一大堆新的安全威胁也随之产生,形成了类似于军备竞赛似的状态。安全行业推出新的防护技术,网络罪犯份子乐此不疲的破解新的数据泄漏防护技术。
随着网络上恶意软件的流行,看起来好像网络犯罪份子们要先于安全专家一步。
手机行业的迅猛发展,使得用户可以直接将程序或文件内容下载到手机上。这种功能意味着用户也可以将病毒和间谍软件下载到手机里。考虑到目前手机操作系统环境的复杂性,我们在多年前曾经在电脑上看到的病毒,有可能出现在手机上。
不幸的是,新技术并不能解决问题。比如,原本属于Sidekick智能手机用户的数据在T-Mobile的数据服务供应商那里被泄露出来。另外,任何新技术,不论是Windows7还是最新的iPhone,都存在安全隐患,而黑客们都在想办法利用这些安全隐患进行攻击。
所以,在如今这个移动环境中,从一开始就保护好数据安全是非常必要的。一个好消息是,企业可以通过实际的措施强化防护能力,避免数据泄漏。
【编辑推荐】