支援竊取貸款數據兩年終被發現 200萬份記錄丟失

DoSTOR存儲在線–如果您針對移動存儲設備泄密的主要防范措施就是封住用戶電腦上的USB端口，那么你最好用膠槍來封。這就是最近發生在Country Home Loans（全國家庭貸款）的文檔安全事故所傳遞給我們的前車之鑒。 這家單位的一名員工在超過兩年的時間里平均每周竊取了大約2萬份客戶記錄，并將它們出售給第三方。

FBI（聯邦調查局）專為此案設立的特別小組提供了一份宣誓口供，準確的描述了這次內部人案件是如何發生的。根據它的說法，Countrywide為了防止用戶將未授權的數據上傳到記憶棒或其他的移動存儲媒介，該組織封住了所有員工機器上的USB端口——所有的，除了一個。

作案：發現了一臺“漏網之魚”

36歲的Rene Rebollo Jr.是Countrywide Home Loan次級抵押貸款部門的前高級財務分析師。根據這份宣誓口供的說法，他發現靠近他自己工作地方的一個電腦沒有封住USB端口。因此，在大約兩年的時間里，他每個星期天晚上都會帶上一個U盤并下載大約2萬份用戶個人信息。

Countrywide還沒有部署任何檢測或管理移動存儲設備下載的方案，因為它的策略就是把所有員工電腦上的這種使用完全封閉。

根據法庭文件,這種下載進行了兩年也沒有被發現，導致了大約200萬份記錄的損失。針對Rebollo的犯罪指控說他在Countrywide的年薪是6.5萬美元，而他還開立了另一個個人銀行帳戶來存放從Countrywide數據銷售中所獲得的收入，這筆收入估計有7萬美元。專家們說Rebollo可悲地低估了這些抵押數據的價值，因為這些數據很難從黑市獲得。

應對：對USB端口的加密或者粒度控制

專家們說，封閉USB端口——不管是邏輯上的注冊表修改還是物理上的用膠槍還是其他的永久性物質來封閉——的確是一種簡單的方法來防止用戶訪問移動存儲設備。但是它也有可能失敗。

“有一種很快的方法來降低信息流失的風險”，HCR Manor Care信息安全部門的總監Tom Olzak在最近的博客上說，“它并不困難，特別是在Windows環境下。通過登陸腳本，在每個工作站上進行一次簡單的注冊表修改就能完全封閉USB和Firewire（火線連接）端口。

“但是，如果你部署鍵盤、鼠標、顯示器這樣的USB或Firewire設備，那么這種做法可能會產生問題”，Olzak指出，“進行直接的注冊表修改來達到安全目的，我認為不是長久之計”。他建議道，對于許多企業來說，比起將USB端口一起封閉，對USB端口的加密或者粒度控制可能是更好的選擇。