管理數(shù)據(jù)生命周期避免信息失竊

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

根據(jù)（美國）聯(lián)邦貿(mào)易委員會(huì)估計(jì)，每年有多達(dá)900萬人的PI（個(gè)人信息）被竊。美國隱私法負(fù)責(zé)機(jī)構(gòu)調(diào)查的相關(guān)數(shù)據(jù)顯示，從2005年以來，發(fā)生的數(shù)據(jù)泄露事件已經(jīng)超過了2億起，而且此趨勢沒有減弱跡象。僅在2008年第一季度，就有超過8500萬起數(shù)據(jù)泄露事件被上報(bào)。

造成數(shù)據(jù)泄露的原因很多：比如黑客獲取了網(wǎng)絡(luò)中未經(jīng)加密的傳輸數(shù)據(jù)或者企業(yè)數(shù)據(jù)庫中的數(shù)據(jù)，筆記本電腦被偷或者無意丟失，存儲(chǔ)設(shè)備被第三方的投遞公司丟失，閃存或者PDA隨意擱放導(dǎo)致丟失，甚至有些重要數(shù)據(jù)是被他人從廢棄的電腦上得到的。

本文論述了注冊(cè)會(huì)計(jì)師（CPA）及他們的客戶或者法人雇主，在數(shù)據(jù)的整個(gè)生命周期中進(jìn)行不適當(dāng)管理而產(chǎn)生的系統(tǒng)風(fēng)險(xiǎn)問題，也討論了最佳數(shù)據(jù)管理實(shí)踐方法以及涉及到數(shù)據(jù)泄露問題時(shí)的正確處理流程。

數(shù)據(jù)周期管理（Data Life cycle Management，DLM）包括涉及數(shù)據(jù)整個(gè)生命周期的管理過程：從創(chuàng)建到其失去商業(yè)價(jià)值或按規(guī)定要求被刪除。

雖然有些數(shù)據(jù)對(duì)一個(gè)企業(yè)來說已經(jīng)毫無意義，但在很多情況下，它對(duì)信息竊賊并未失去價(jià)值。

數(shù)據(jù)生命周期管理

數(shù)據(jù)周期管理（DataLifecycleManagement，DLM）包括涉及數(shù)據(jù)整個(gè)生命周期的管理過程：從創(chuàng)建到其失去商業(yè)價(jià)值或按規(guī)定要求被刪除。

雖然有些數(shù)據(jù)對(duì)一個(gè)企業(yè)來說已經(jīng)毫無意義，但在很多情況下，它對(duì)信息竊賊并未失去價(jià)值，某些陳年數(shù)據(jù)包含個(gè)人信息，比如社保賬號(hào)。

此類信息的價(jià)值是不會(huì)因時(shí)間的流逝而減弱的，雖然某些公司使用最新加密和保護(hù)隱私方法處理新錄入的個(gè)人信息，但仍然會(huì)將以前的客戶信息置于危險(xiǎn)之中，盡管它們已經(jīng)陳舊，但仍非常寶貴。所以，所有的公司都應(yīng)當(dāng)對(duì)所有的客戶信息進(jìn)行認(rèn)真保護(hù)。

由于數(shù)據(jù)的存儲(chǔ)成本越來越低，很多企業(yè)錯(cuò)誤地認(rèn)為從成本上來講沒必要定期清除舊的個(gè)人信息。然而，從防范信息失竊的角度來看，如果這些個(gè)人信息與其最初被存儲(chǔ)的目的不再相關(guān)，或者也不再是審計(jì)或者其他業(yè)務(wù)需要的組成部分，企業(yè)應(yīng)該清除它。否則，非必要的個(gè)人信息占用過多資源，對(duì)企業(yè)而言是一種潛在的負(fù)擔(dān)與浪費(fèi)。

個(gè)人信息在數(shù)據(jù)生命周期的流通階段，可能以電子形式從個(gè)人計(jì)算設(shè)備到服務(wù)器再到第三方信息回饋，要經(jīng)歷數(shù)據(jù)的收集和傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理和應(yīng)用、數(shù)據(jù)共享和復(fù)制以及數(shù)據(jù)銷毀五個(gè)階段。我們針對(duì)每個(gè)階段分別進(jìn)行討論，并且涉及到對(duì)個(gè)人信息訪問的風(fēng)險(xiǎn)和隱私處理策略。

數(shù)據(jù)的收集和傳輸

信息失竊問題的源頭就是在信息收集階段缺少安全性措施，企業(yè)可以通過不去收集非必要的個(gè)人信息來降低自己的隱私風(fēng)險(xiǎn)，一旦這些無用的個(gè)人信息進(jìn)入到數(shù)據(jù)生命周期的各個(gè)階段中，管理及銷毀它的成本會(huì)不斷升高。

個(gè)人信息可以通過很多渠道和技術(shù)得到，比如紙質(zhì)的表格和文檔，甚至是銀行小柜臺(tái)上的信用卡申請(qǐng)表，這些信息都需要被保護(hù)好。

有些含有個(gè)人隱私信息的表格應(yīng)當(dāng)被立即放置于安全的地方，而不應(yīng)被放在其他人可以隨便翻看的地方。

如果紙質(zhì)的文件被掃描到計(jì)算機(jī)中，那它就應(yīng)立即被銷毀，因?yàn)檫@些個(gè)人信息已經(jīng)被記錄在企業(yè)的數(shù)據(jù)庫中了。對(duì)于客戶送到辦公室的稅務(wù)報(bào)表或者文件，會(huì)計(jì)們也面臨相似的問題，在后續(xù)的信息銷毀部分，將著重介紹一些對(duì)于紙質(zhì)個(gè)人信息較好的銷毀方法。

數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)被收集和傳送到存儲(chǔ)設(shè)備后，無論是內(nèi)部的還是外部的，未經(jīng)授權(quán)的訪問都不能進(jìn)入，以防信息失竊。就內(nèi)部而言，個(gè)人信息也應(yīng)當(dāng)被有效地管理，通過必要控制手段清晰地界定，以使其避免內(nèi)部非授權(quán)的訪問。

對(duì)于數(shù)字化存儲(chǔ)的數(shù)據(jù)保護(hù)應(yīng)建立兩道防線：預(yù)防和探測。

預(yù)防性技術(shù)包括：1.在個(gè)人信息外圍配置、維護(hù)好防火墻，以防止外部黑客入侵；2.使用強(qiáng)力的權(quán)限分配技術(shù)以控制內(nèi)部使用者；3.對(duì)個(gè)人信息很好地加密，以使其在丟失或被盜時(shí)失效。

如果這些個(gè)人信息是保存在筆記本中，那么第三點(diǎn)提到的技術(shù)就尤為重要。比如，大多數(shù)壽險(xiǎn)推銷員會(huì)把客戶的個(gè)人信息放在他們的筆記本中，陸陸續(xù)續(xù)帶回總部。這樣的個(gè)人信息就應(yīng)當(dāng)著重加密，如果丟失或被盜可以避免損害。

此外，有必要對(duì)各種存儲(chǔ)媒介上的個(gè)人信息進(jìn)行加密，包括閃存、CD/DVD、PDA以及無線頻率認(rèn)證設(shè)備（RFID），這都是降低信息失竊風(fēng)險(xiǎn)的重要環(huán)節(jié)。

數(shù)據(jù)處理和應(yīng)用

當(dāng)個(gè)人信息被處理和使用時(shí)，它應(yīng)當(dāng)被保護(hù)好。最主要的問題是個(gè)人信息有時(shí)會(huì)因處理不當(dāng)而處于暴露狀態(tài)。

去年，威斯康辛州有5000名納稅人的社保號(hào)在一次公文郵寄中泄露。

原因在于處理上的一個(gè)簡單差錯(cuò)：一臺(tái)故障的機(jī)器沒有把郵件打包好，使得其他人可以通過信封上的透明地址欄看到這些號(hào)碼。

如果個(gè)人信息要被打印出來并通過郵政傳遞，那么輸出的流程一定要進(jìn)行規(guī)范監(jiān)督，確保不出現(xiàn)使這些信息泄露的人或機(jī)器差錯(cuò)。

電子信息的處理流程中也可能導(dǎo)致個(gè)人信息的泄露。同樣是去年，哈佛大學(xué)的一名助教在網(wǎng)上貼出如何在一個(gè)大型電子商務(wù)網(wǎng)站上看顧客采購信息的步驟。隨后幾天中，一份總額500萬美元的針對(duì)這家零售商網(wǎng)上分部的訴訟被提交。

很不幸，自從使用計(jì)算機(jī)網(wǎng)絡(luò)，企業(yè)就被這些無意識(shí)的流程錯(cuò)誤所困擾。然而，他們也確實(shí)應(yīng)該提升自己的流程質(zhì)量，采取措施保護(hù)個(gè)人信息。若出現(xiàn)錯(cuò)誤則代價(jià)巨大，公眾的聲討也非常刺耳。當(dāng)錯(cuò)誤發(fā)生時(shí)，一個(gè)好的應(yīng)急機(jī)制非常關(guān)鍵。

數(shù)據(jù)共享和復(fù)制

技術(shù)進(jìn)步使得數(shù)據(jù)復(fù)制便捷而便宜，保護(hù)復(fù)制的數(shù)據(jù)又帶來了挑戰(zhàn)。如果涉及到個(gè)人信息，良好的訓(xùn)練和規(guī)章制度應(yīng)當(dāng)指導(dǎo)員工的操作，比如對(duì)下載個(gè)人信息做日志。可以使用軟件定期掃描個(gè)人電腦和存儲(chǔ)介質(zhì)，智能地搜尋不同類型的個(gè)人信息。

今年早些時(shí)候另一家大型零售商的名字出現(xiàn)在很多美國新聞網(wǎng)站中，起因是與他們合作的第三方信息處理公司宣布丟失了一盤存儲(chǔ)磁帶。然而該零售商及他們的第三方合作伙伴無法證明已丟失的磁盤是經(jīng)過加密的。

這個(gè)故事告訴我們一個(gè)道理，購買外包服務(wù)的企業(yè)應(yīng)當(dāng)確保第三方合作伙伴有能力保護(hù)個(gè)人信息，當(dāng)傳遞或者給出個(gè)人信息副本到第三方合作伙伴時(shí)，應(yīng)當(dāng)考慮到他們是如何處理及保護(hù)它的。

第三方合作伙伴在保密問題上應(yīng)該有足夠能力，以使委托方能履行自己對(duì)客戶的保密承諾，而委托方也應(yīng)就此問題拿到保證書。

數(shù)據(jù)銷毀

數(shù)據(jù)銷毀是在數(shù)據(jù)生命周期中末段，也是最為關(guān)鍵的階段。CPA和他們的客戶誰都不想被律師和訴狀追討，像德克薩斯州的一家理療公司那樣，因?yàn)榘殉^4000份的顧客信息（包括個(gè)人信息）扔在一所房子后面的垃圾箱里造成顧客信息泄露，導(dǎo)致官司纏身。

銷毀的方法也要取決個(gè)人信息的類型和信息的敏感性。正如前文所說，某些個(gè)人信息的商業(yè)價(jià)值會(huì)隨著時(shí)間的推移而下降，并且，最終可能變成一個(gè)負(fù)擔(dān)。

去年在賓夕法尼亞州，某個(gè)學(xué)區(qū)倉庫的外圍墻邊堆滿了信件，上面有該區(qū)工作人員的名字，還有他們的銀行賬號(hào)和社保號(hào)。雖然這些表單已經(jīng)超過10年之久，但其中包含的個(gè)人信息對(duì)信息竊賊來說至今有用。

數(shù)據(jù)銷毀技術(shù)根據(jù)類型和費(fèi)用不同區(qū)別很大，要對(duì)信息定期核查、分級(jí)。

通過文章中所提到的這些技術(shù)，隱私泄露的風(fēng)險(xiǎn)能被明顯降低，但并不能完全消除。

因?yàn)槿丝偸菚?huì)犯錯(cuò)，而且黑客們一刻不停地想滲入系統(tǒng)。好的保密措施和流程可以有效降低風(fēng)險(xiǎn)，也顯示了企業(yè)對(duì)于保護(hù)隱私的承諾。

正在發(fā)展中的數(shù)據(jù)全周期保護(hù)策略正是這樣一種方法，企業(yè)可以根據(jù)自己的實(shí)際情況，在充分認(rèn)識(shí)數(shù)據(jù)生命周期管理方案優(yōu)缺點(diǎn)的基礎(chǔ)上，選出最適合自己的產(chǎn)品、技術(shù)或解決方案，并真正達(dá)到保護(hù)信息資產(chǎn)的目的。（來自互聯(lián)網(wǎng)）