洛基山银行的一名员工不小心将包含机密信息的电子邮件发送到错误地址的Gmail信箱中。这几乎导致一名顾客的私人信息被其它人获得。对该银行来说,幸运的是,法院发出指令,要求谷歌关闭收件人的帐户,并删除发送错误的电子邮件,以防止信息被其它人获得。不幸的是,一名完全无辜的第三者(该人的电子邮件地址被关闭)被银行的错误操作带来了很大的不便。
但愿一切都没有发生过。怀俄明州的银行数据安全策略可以防止此类问题的发生,如果不是这样的话,所有其它银行都采用的安全策略都是无效的。因此,在此前的一篇文章中这个问题很自然地被提出来了。该文详细阐述了这个问题:
为什么银行、公用事业公司和提供在线服务的其它公司,在机密数据处理方面没有制定适当的安全策略,以防止此类问题的发生?它们为什么不让用户至少可以选择使用标准化的安全保密技术来进行信息交流?为什么摩根大通银行的网站不允许其客户限制包含机密信息的沟通,这样的话,他们才会选择安全通道?
在建立自身的数据安全策略时,必须特别关注与公司外的客户和委托人的交流,理想的策略应该包含以下的部分:
1、为了确保信息的安全,对所有的交流进行数字签名加密,即使在它们当中没有包含机密信息的情况下也要这么做。这时间,象OpenPGP之类的公共密钥加密协议就是最佳的选择。对于大型银行来说,这样可以确保接到电子邮件的是真正的客户,包含数字签名可以让客户和委托人识别出合法电子邮件和网络钓鱼类垃圾电子邮件的差别。
2、采用开放标准的加密协议对包括机密数据在内的所有交流信息进行加密处理。再重复一遍,象OpenPGP之类的公共密钥加密协议就是最佳的选择。加密的电子邮件将可以保护客户和委托人免于遭受中间人类型的攻击以及对本地网络的数据嗅探和类似洛基山银行员工错误发送电子邮件的意外泄漏等情况的威胁。因为,即使邮件被发送到错误的地址,没有获得授权的收件人也将无法读取电子邮件。
3、要求客户和委托人采用上面给出的数字签名和加密方式,并在可能的情况下,进一步使用带外验证方式,以确保邮件帐户的可靠性。作为第二种验证方式,带外通信,举例来说,一个电话或者一个加密的数字签名将会给客户和委托人在进行信息验证操作时提供很大的方便。
4、当对电子邮件进行数字签名和加密处理限于不可行的情况下时,请不要发送电子邮件。利用其它的加密渠道,举例来说,传输层安全协议(TLS)加密的网站就是可行的替代方案。邮递员分发传递的传统信件不属于安全的渠道。不幸的是,对于埃利诺·米尔斯的问题"如果银行将数据通过普通邮件发送到错误地址时,我们应该怎么办?"答案和前面的问题是一样的。银行也通过美国邮政服务追回误投的对账单、信用卡和借记卡以及其它机密信息,并且假装这从来就不是一个问题。你可能也收到在别人的银行和水电费邮寄帐单,事实上,如果你没有退回邮件的话,也不会有什么事情发生。
5、为了防止客户和委托人出现关闭安全功能,以便更"方便"地使用的情况,确保安全功能处于默认设置中,并且禁止降低安全等级。当然,对于很多客客户和委托人来说,他们并不认为选择安全的加密通讯方式会带来安全性,而是认为这是制造"不便"。这时,最好的做法就是让他们退出。实际上,在告诉他们安全出现问题后可能的各种结果后,让他们自己进行选择。其余的,希望使用安全技术的人,就会从中获益。
只要坚持下去,就会有更多的公司选择这样的方式,我想情况也就会变得越来越好。加密技术易用性的提高,使用效率的增加,会导致越来越多的人使用它们,因为,越来越多的公司有可能利用它们在内部进行工作。当然,所有这一切都依赖于客户和委托人对安全和隐私信息的安全是否有足够的关注度。
即使他们不这样做,你也应该这么做。如果你有能力为客户和委托人提供提供了安全的交流方式的话,就这样做。如果他们接受了你的观点,就有助于让更多的人获得安全。更重要的一点是,你可能会成为解决不安全网络交流方式的长期方案中的一部分。
你知道他们怎么描述不是该解决方案组成部分的人的。