著名數據泄露案件系列 引言:數據保護已經成為包括存儲經理在內的大多數IT人士的最優先考慮事項。這方面的工作量是非常大的。 從支持筆記本電腦信息到保護歸檔和管理安全密鑰,數據保護是一項由許多部分組成的多層次工作。
因此當某些事情出錯的時候也就不足為奇了。實際上,數據保護真正的困難似乎在于減少不可避免發生的問題和偏移造成的潛在影響并作出彌補。
這方面并不缺少供應商的幫助和建議。市場上出現了越來越多的廠商、顧問、集成商和其他方案供應商。 組織的規模越大,手頭準備的輔助設備越多。
那么那些著名的數據泄露事件是如何發生的呢?
那正是本文想弄清楚的問題,本文涵蓋了我們認為所有比較重大的數據保護災難。然后,我們在文末簡述了我們認為最駭人聽聞的關于數據處理不當的實例。
我們并不是想追究事故的責任。但是我們也不能認為這些事件將不會再發生。 我們列出的例子都跟規模大、資金雄厚的大型企業有關,他們發生數據泄露事故是沒有理由的。
另外,在其他人的錯誤中有很多經驗教訓值得我們去學習和吸取。雖然沒有人希望看到數據泄露或丟失事故,但是事實上事故真的發生的時候,吸取教訓也許更能幫助其他企業避免發生類似災難的發生。
所以,我們下面就來介紹一下這些曾經發生數據保護災難的企業和組織名單。每個企業和組織下面都簡要介紹了災難的情況以及建議其他企業和組織吸取的教訓。
我們還冒昧地按照涉及的主觀因素從小到大的順序對它們進行了排序,下面的分級代表的含義是:5=數據保護的敵人;4=必須注意的問題;3=中等的惡性事件;2=惡意的犯罪;1=屢屢重復的悲劇。
從今天開始,我們將每天為您展現一個數據泄露案件:
第一天:
美國俄亥俄州州政府一位實習生丟失磁帶的事故,請看: 《著名數據泄露案件系列 州政府實習生丟失了磁帶!》
第二天:
丟失了保存重要員工信息的光盤丟失的可怕事故,請看: 《著名數據泄露案件系列 丟失在飛機上的非加密光盤》
第三天:
密鑰被竊引發有史以來最大的數據泄露事件,請看: 《著名數據泄露案件系列 史上最大密鑰失竊泄密事件》
第四天:
無法找到含有頂級機密信息磁盤的數據泄露事件,請看: 《著名數據泄露案件系列 國家實驗室的頂級數據丟失》
第五天:
筆記本電腦從一個雇員家中被盜引發的數據泄露事件,請看: 《著名數據泄露案件系列 2000萬軍人及家屬資料丟失》
第六天:
含有用戶信息的磁帶頻繁丟失引發的數據泄露事件,請看: 《著名數據泄露案件系列 磁帶頻繁丟失引發員工恐慌》