著名數據泄露案件系列 磁帶頻繁丟失引發員工恐慌

著名數據泄露案件系列案例（六）：

上次，我們講了《著名數據泄露案件系列 2000萬軍人及家屬資料丟失》的故事，今天則是政府部門筆記本電腦丟失后的數據泄露事件。

背景：自從2005年起，Iron Mountain就因一系列的數據保護失敗而聞名，包括"時代華納"磁帶丟失事件，在加拿大和英國設備被燒事件，盜用用戶數據事件，以及最近發生的有關幾十萬路易斯安那大學生數據丟失事件。

泄露過程描述：2007年10月，含有幾十萬個路易斯安那大學生和他們的父母的社會保障信息的備份磁帶的丟失被指責是"驅動器出錯"。2005年，磁帶丟失導致眾多"時代華納"的員工的"社會保險"和其它數據泄露。除了上述這些，2005年還發生過其它很多的磁帶丟失事件，其中至少四個大事件需要Iron Mountain向公眾確認。2006年，在英國和加拿大因為失火造成的數據丟失顯然是可管理的，盡管在倫敦的火災需要大約100名消防人員才得以控制。

后續：由此可以看出，Iron Mountain公司的磁帶傳輸和物理數據保護業務是有風險的，用戶（而不是Iron Mountain公司）應該首當其沖，確保數據受到保護，保護方式通常是進行加密。路易斯安那發生的磁帶丟失事件被認為是隨后被燒的驅動器導致的。

說明：在最近進行的民意調查中，150名回復者中超過55%的人認為Iron Mountain公司對有關他們業務的數據丟失問題根本沒有解釋清楚。但是當問及相關結果時，一家公司的女發言人接受采訪說Iron Mountain公司正在他們的各項業務間進行這項工作。

顯然，Iron Mountain公司沒有浪費時間去為泄露（燒掉或被盜）的數據而悲傷。這家公司的財政很穩定。它正在毫不猶豫地進行著擴張和收購行動。

至少一個分析師認為這可能是解決問題的唯一辦法。他就是StorageIO Group的分析師Greg Schulz。他說道："實際上，Iron Mountain公司是丟失了更多的磁帶，還是實際上只丟失了幾個磁帶，但是卻被媒體炒得沸沸揚揚而已？""除非你排除了可拆卸的介質，包括磁帶，光盤和可移動的硬盤驅動器(RHDD)，USB設備，PDA和筆記本電腦，否則丟失數據的潛在性將繼續存在，并且不只是Iron Mountain一家公司……直到足夠的數據權限、訪問機制、授權和驗證被更廣泛地部署，所有活躍的和非活躍的數據都受到保護，才會沒有數據丟失的危險。

這是一個好的意見，但是我們還是認為Iron Mountain有一些工作要去做。我們的等級評定：4級（必須注意的問題）。