著名数据泄露案件系列 磁带频繁丢失引发员工恐慌

著名数据泄露案件系列案例(六):

上次,我们讲了《著名数据泄露案件系列 2000万军人及家属资料丢失》的故事,今天则是政府部门笔记本电脑丢失后的数据泄露事件。

背景:自从2005年起,Iron Mountain就因一系列的数据保护失败而闻名,包括"时代华纳"磁带丢失事件,在加拿大和英国设备被烧事件,盗用用户数据事件,以及最近发生的有关几十万路易斯安那大学生数据丢失事件。

泄露过程描述:2007年10月,含有几十万个路易斯安那大学生和他们的父母的社会保障信息的备份磁带的丢失被指责是"驱动器出错"。2005年,磁带丢失导致众多"时代华纳"的员工的"社会保险"和其它数据泄露。除了上述这些,2005年还发生过其它很多的磁带丢失事件,其中至少四个大事件需要Iron Mountain向公众确认。2006年,在英国和加拿大因为失火造成的数据丢失显然是可管理的,尽管在伦敦的火灾需要大约100名消防人员才得以控制。

后续:由此可以看出,Iron Mountain公司的磁带传输和物理数据保护业务是有风险的,用户(而不是Iron Mountain公司)应该首当其冲,确保数据受到保护,保护方式通常是进行加密。路易斯安那发生的磁带丢失事件被认为是随后被烧的驱动器导致的。

说明:在最近进行的民意调查中,150名回复者中超过55%的人认为Iron Mountain公司对有关他们业务的数据丢失问题根本没有解释清楚。但是当问及相关结果时,一家公司的女发言人接受采访说Iron Mountain公司正在他们的各项业务间进行这项工作。

显然,Iron Mountain公司没有浪费时间去为泄露(烧掉或被盗)的数据而悲伤。这家公司的财政很稳定。它正在毫不犹豫地进行着扩张和收购行动。

至少一个分析师认为这可能是解决问题的唯一办法。他就是StorageIO Group的分析师Greg Schulz。他说道:"实际上,Iron Mountain公司是丢失了更多的磁带,还是实际上只丢失了几个磁带,但是却被媒体炒得沸沸扬扬而已?""除非你排除了可拆卸的介质,包括磁带,光盘和可移动的硬盘驱动器(RHDD),USB设备,PDA和笔记本电脑,否则丢失数据的潜在性将继续存在,并且不只是Iron Mountain一家公司……直到足够的数据权限、访问机制、授权和验证被更广泛地部署,所有活跃的和非活跃的数据都受到保护,才会没有数据丢失的危险。

这是一个好的意见,但是我们还是认为Iron Mountain有一些工作要去做。我们的等级评定:4级(必须注意的问题)。