规避五大数据安全风险

核心提示： 其次，对笔记本电脑上存储的个人信息进行加密，规避五大数据安全风险(5)，尽管这会产生一些潜在成本（大约每台笔记本电脑50到100美元），同时还会损失一些性能，在2008年有记载的数据泄露事件中有14%是由黑客攻击所造成的，但这并不意味着企业对此就应该束手无策，但这是必须的，美国存储网络工业

其次，对笔记本电脑上存储的个人信息进行加密，尽管这会产生一些潜在成本（大约每台笔记本电脑50到100美元），同时还会损失一些性能，但这是必须的。美国存储网络工业协会负责存储安全的副主席Blair Semple曾表示，对数据进行加密，需要企业和员工都形成这种强烈的意识才行，在很多情况下，对数据进行加密并不困难，但人们却没有这么做，不难看出，管理层面上的问题才是最大的。

最后，建议在数据载体上设置保护性更强的口令密码。

外部入侵

2007年1月，零售商TJX Companies 发现其客户交易系统被黑客入侵，令人不解的是，此入侵从2003年就已经开始了，一直延续到2006年12月，黑客从中获取了9400万客户的账户信息，而数据被盗事件在4年后才因一次伪造信用卡事件被发现。2008年夏天，11人因与此事相关而被起诉，这是美国法律部门有史以来受理的最大规模的黑客盗窃案件。

代价：据估计，TJX在此次数据泄露事件中的损失大约在2.56亿美元，包括恢复计算机系统、法律诉讼费、调查研究以及其他支持费用，损失中还包括对VISA和MasterCard的赔偿。此外，美国联邦商务委员会还要求TJX必须每隔一年委托独立的第三方机构进行安全检查，并持续20年。

甚至有人预测，TJX因此受到的损失会达到10亿美元以上，因为还要将法律和解费用以及因此失去很多客户的代价计算在内。据Ponemon在2008年4月进行的一项研究表明，通常发生数据泄露事故的企业将会失去31%的客户基础和收入来源。在Ponemon最近发布的年度数据泄露损失统计报告中显示，每泄露一份客户信息，公司就将损失202美元，而在1997年，这个数字是197美元，其中因数据泄露失去的商业机会所带来的损失是损失增长中最重要的部分。

分析：据Ponemon的研究，黑客入侵造成的数据泄露在安全威胁中名列第五。据ITRC的调查，在2008年有记载的数据泄露事件中有14%是由黑客攻击所造成的。但这并不意味着企业对此就应该束手无策，甚至放任不管。