https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

對資料外洩事件疲乏

2009 / 07 / 02
JAY HEISER 譯 ■ 左恩燦
對資料外洩事件疲乏
登上頭版,不再能成為保護資料安全的動機。

  根據媒體報導,一位外部觀察者推斷,資料外洩比率忽然戲劇性地增加,使個人的身分資料竊取問題,被置於高度的風險當中。特別是英語系國家的企業與政府部門,相繼上夜間新聞承認錯誤,他們遺失了全世界最多筆的個人資料。筆記型電腦搞丟了、傳輸媒介也遺失了。是網路犯罪份子的技術突然提升嗎?大西洋兩岸的組織有警覺敏感資料變得更棘手了嗎?簡言之,並沒有!

  只要它是可攜式的,資料遺失就永遠都會發生。筆記型電腦與磁帶一直都在丟失;毫無疑問地,過去美索不達米亞的抄寫員,相當關注遺失的楔形文字刻寫板。確定的是,有愈方便的儲存媒介,與愈大的儲存容量,就更可能有更多的資訊會被誤置。

  經由一般媒體報導,資料遺失一直都給人很不幸的印象,若不是政府官員的道歉,就是因為遺失的資料最終都落在身分詐欺份子與資料掮客手中。但是除了幾個遠端駭客事件證據確鑿之外,並沒有真正的證據證實,一般人有被所謂的「外洩事件」所危害,然而這些事,卻被媒體或安全供應商的新聞稿寫得相當驚人。儘管如此,忐忑的親朋好友們還是想知道,他們是否暴露在風險之中,而我們能說的只是,「嗯,他們應該已經加密了」。

  所有這些「外洩事件」的披露,看起來好像是以一種倒退的方式,提供企業某種刺激,去保護個人資料。而現今你所能預料到相關人士接獲資料遺失通知的處理方式還是一團亂。當一個人得知他的資料已經遺失時,此人不知應作何感想。他們應該如何自我評估相關風險?又應該採取什麼作為?那個善於批判的我心想,那些機構正在將責任拋在那些小傢伙身上,並且聳聳肩作了一個他也沒輒的手勢僅表歉意,就認為事情差不多了結了。

  我9歲時,在街上打破一個汽水瓶,結果造成一個郵差的汽車輪胎洩氣了。我媽知道這件事後,我被沿街揪著親自去跟那郵差道歉,而且我必須做很多雜務,賺錢來支付維修費用。那是令人非常尷尬困窘的處境,但我學會了一件事,就是「個人責任」。看來似乎我們的機構必須被強制地公開道歉,直到他們終止幼稚的資料保護方式為止。

  而事實上,社會的輿論壓力又真的能夠促使機構改善資料管理嗎?但願傳輸媒介的加密,能很快地被視為一個習以為常的實施項目,但是,我看到的卻是一些很愚蠢的本能回應。倉促應用加密的結果將弊多於利,一旦預算掌控者了解,大部分的資料遺失事件並沒有真的導致個人資料遺失時,那麼鐘擺效應會不會再回盪至原點?

  謹慎保護個人資料,應該被組織視為應有的責任,無須被誇大和渲染。很不幸地,那些出自於恐懼、不確定、懷疑及情緒激動時所做的行動方案,在事件塵埃落定後,多半不再重視。在我們對資料外洩事件感到疲乏之前,讓我們期待一個永久性的改變:不再把遺失某人的資料視為可恥行為。