著名数据泄露案件系列 引言:数据保护已经成为包括存储经理在内的大多数IT人士的最优先考虑事项。这方面的工作量是非常大的。 从支持笔记本电脑信息到保护归档和管理安全密钥,数据保护是一项由许多部分组成的多层次工作。
因此当某些事情出错的时候也就不足为奇了。实际上,数据保护真正的困难似乎在于减少不可避免发生的问题和偏移造成的潜在影响并作出弥补。
这方面并不缺少供应商的帮助和建议。市场上出现了越来越多的厂商、顾问、集成商和其他方案供应商。 组织的规模越大,手头准备的辅助设备越多。
那么那些著名的数据泄露事件是如何发生的呢?
那正是本文想弄清楚的问题,本文涵盖了我们认为所有比较重大的数据保护灾难。然后,我们在文末简述了我们认为最骇人听闻的关于数据处理不当的实例。
我们并不是想追究事故的责任。但是我们也不能认为这些事件将不会再发生。 我们列出的例子都跟规模大、资金雄厚的大型企业有关,他们发生数据泄露事故是没有理由的。
另外,在其他人的错误中有很多经验教训值得我们去学习和吸取。虽然没有人希望看到数据泄露或丢失事故,但是事实上事故真的发生的时候,吸取教训也许更能帮助其他企业避免发生类似灾难的发生。
所以,我们下面就来介绍一下这些曾经发生数据保护灾难的企业和组织名单。每个企业和组织下面都简要介绍了灾难的情况以及建议其他企业和组织吸取的教训。
我们还冒昧地按照涉及的主观因素从小到大的顺序对它们进行了排序,下面的分级代表的含义是:5=数据保护的敌人;4=必须注意的问题;3=中等的恶性事件;2=恶意的犯罪;1=屡屡重复的悲剧。
从今天开始,我们将每天为您展现一个数据泄露案件:
第一天:
美国俄亥俄州州政府一位实习生丢失磁带的事故,请看: 《著名数据泄露案件系列 州政府实习生丢失了磁带!》
第二天:
丢失了保存重要员工信息的光盘丢失的可怕事故,请看: 《著名数据泄露案件系列 丢失在飞机上的非加密光盘》
第三天:
密钥被窃引发有史以来最大的数据泄露事件,请看: 《著名数据泄露案件系列 史上最大密钥失窃泄密事件》
第四天:
无法找到含有顶级机密信息磁盘的数据泄露事件,请看: 《著名数据泄露案件系列 国家实验室的顶级数据丢失》
第五天:
笔记本电脑从一个雇员家中被盗引发的数据泄露事件,请看: 《著名数据泄露案件系列 2000万军人及家属资料丢失》
第六天:
含有用户信息的磁带频繁丢失引发的数据泄露事件,请看: 《著名数据泄露案件系列 磁带频繁丢失引发员工恐慌》