规避五大数据安全风险

核心提示： 此外，加强内部控制和审计也非常重要，规避五大数据安全风险(4)，举个例子，企业可以通过设立网络审查或记录数据库活动等方式来进行监督，可以将这些数字“截断”存储，或者考虑建立个人特殊信息，保存详细记录可能并不够，企业还需要通过审计方式来检查是否有人更改或者非法访问了记

此外，加强内部控制和审计也非常重要。举个例子，企业可以通过设立网络审查或记录数据库活动等方式来进行监督。保存详细记录可能并不够，企业还需要通过审计方式来检查是否有人更改或者非法访问了记录。当然，单独依靠技术手段是不行的，企业还需要确保你所信任的数据使用者是真正值得信任的。

设备失窃

2006年5月，由于美国退伍军人事务部的一名工作人员丢失了自己的笔记本电脑，致使2650万退伍军人的个人资料丢失。万幸的是，最后小偷被捕，并没有酿成更严重的后果。虽然事后FBI（美国联邦调查局）宣称数据没有被泄露，但这个事件的发生还是给退伍军人事务部带来了巨大的影响。无独有偶，2007年1月，退伍军人事务部在阿拉巴马医务中心同样发生了笔记本电脑被盗事件，致使53.5万退伍军人和超过130万内科医生的个人数据被泄露。

代价：在事件发生后的一个多月的时间里，退伍军人事务部为了支撑回答人们关于数据被窃问题的电话应答中心，每天就要花费20万美元，此外，他们还要支付100万美元用来打印和邮寄通知信。

退伍军人事务部因此还遭到了联名起诉，起诉中包括要求其对每个人造成的损失赔偿1000美元。在2007年第二次数据泄露事件之后，退伍军人事务部为现役和已经退伍的军人总共赔偿了2000多万美元，才结束了这场联名诉讼。为此，美国政府还为其拨款2500万美元用来补偿损失。

分析：设备失窃成为了数据泄露的最主要原因—在2008年，大约占到了20%。据芝加哥法律事务所Seyfarth Shaw的合伙人Bart Lazar介绍，在他所处理的数据泄露案件中，由于笔记本电脑丢失而造成的数据泄露占绝大部分。

建议：首先要对存储在笔记本电脑上的个人身份信息加以限定。比如说，不要将客户和员工的名字与其身份证件号码、社会保险号码、信用卡号码等身份信息放在一起保存。可以将这些数字“截断”存储，或者考虑建立个人特殊信息，比如说将每个人的姓氏与社会保险号码的后四位连在一起保存。