歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
對資料外洩事件疲乏
2009 / 07 / 02
JAY HEISER 譯 ■ 左恩燦
登上頭版,不再能成為保護資料安全的動機。
根據媒體報導,一位外部觀察者推斷,資料外洩比率忽然戲劇性地增加,使個人的身分資料竊取問題,被置於高度的風險當中。特別是英語系國家的企業與政府部門,相繼上夜間新聞承認錯誤,他們遺失了全世界最多筆的個人資料。筆記型電腦搞丟了、傳輸媒介也遺失了。是網路犯罪份子的技術突然提升嗎?大西洋兩岸的組織有警覺敏感資料變得更棘手了嗎?簡言之,並沒有!
只要它是可攜式的,資料遺失就永遠都會發生。筆記型電腦與磁帶一直都在丟失;毫無疑問地,過去美索不達米亞的抄寫員,相當關注遺失的楔形文字刻寫板。確定的是,有愈方便的儲存媒介,與愈大的儲存容量,就更可能有更多的資訊會被誤置。
經由一般媒體報導,資料遺失一直都給人很不幸的印象,若不是政府官員的道歉,就是因為遺失的資料最終都落在身分詐欺份子與資料掮客手中。但是除了幾個遠端駭客事件證據確鑿之外,並沒有真正的證據證實,一般人有被所謂的「外洩事件」所危害,然而這些事,卻被媒體或安全供應商的新聞稿寫得相當驚人。儘管如此,忐忑的親朋好友們還是想知道,他們是否暴露在風險之中,而我們能說的只是,「嗯,他們應該已經加密了」。
所有這些「外洩事件」的披露,看起來好像是以一種倒退的方式,提供企業某種刺激,去保護個人資料。而現今你所能預料到相關人士接獲資料遺失通知的處理方式還是一團亂。當一個人得知他的資料已經遺失時,此人不知應作何感想。他們應該如何自我評估相關風險?又應該採取什麼作為?那個善於批判的我心想,那些機構正在將責任拋在那些小傢伙身上,並且聳聳肩作了一個他也沒輒的手勢僅表歉意,就認為事情差不多了結了。
我9歲時,在街上打破一個汽水瓶,結果造成一個郵差的汽車輪胎洩氣了。我媽知道這件事後,我被沿街揪著親自去跟那郵差道歉,而且我必須做很多雜務,賺錢來支付維修費用。那是令人非常尷尬困窘的處境,但我學會了一件事,就是「個人責任」。看來似乎我們的機構必須被強制地公開道歉,直到他們終止幼稚的資料保護方式為止。
而事實上,社會的輿論壓力又真的能夠促使機構改善資料管理嗎?但願傳輸媒介的加密,能很快地被視為一個習以為常的實施項目,但是,我看到的卻是一些很愚蠢的本能回應。倉促應用加密的結果將弊多於利,一旦預算掌控者了解,大部分的資料遺失事件並沒有真的導致個人資料遺失時,那麼鐘擺效應會不會再回盪至原點?
謹慎保護個人資料,應該被組織視為應有的責任,無須被誇大和渲染。很不幸地,那些出自於恐懼、不確定、懷疑及情緒激動時所做的行動方案,在事件塵埃落定後,多半不再重視。在我們對資料外洩事件感到疲乏之前,讓我們期待一個永久性的改變:不再把遺失某人的資料視為可恥行為。
外洩事件
最新活動
2022.07.14
[BV必維國際] 獲得亞洲的獨家授權 ISA/IEC 62443 證照中文課程資訊 - 7/14 & 7/15
2022.07.23
【資安學院】iPAS-資訊安全中級工程師能力研習備戰班
2022.08.08
【資安學院】8/8-8/12 ISO 27701:2019個人資料管理系統主導稽核員訓練課程
看更多活動
大家都在看
平衡才是王道!後疫時代下企業關注資安防禦和商業敏捷性的平衡
金管會通過修正草案,上市櫃企業設立資安長成為當務之急
Red Hat: 89% IT 領導者認為企業開源軟體與專有軟體一樣安全
NetApp 簡化混合雲操作,因應勒索軟體威脅,協助加速 VMware 工作負載上雲
電子郵件安全中的缺失環節
資安人科技網
文章推薦
愛立信:四分之三製造商認為5G、Wi-Fi 6是生產工具不可或缺的基礎設施
MITRE公布2022年最常見和最危險的25個弱點名單
來毅科技於美國投資高峰會獲網路安全類冠軍