2007春季SNW:用户对安全隐患表示担忧

    在本届SNW大会上，一个关于数据安全问题的讨论小组所得出了这样一个结论：自由散漫的员工、移动介质以及笔记本被盗问题使那些CIO和IT管理者们忧心忡忡。

    公司的高管们已经达成这样一个看法：在Department of Veterans Affairs（一家专业的投标招标和采购的门户网站）、 ChoicePoint,以及时代华纳等公司遭受了严重的数据安全事故之后，他们的数据保护策略受到了越来越严格的监管。安全产品及服务提供商美国国际科技技术公司(SAIC)的CIO Michael Cole说：“现在企业所面临的安全隐患可以说越来越明显了。”

    他还承认在2年前加入SAIC时，他就已经遭遇到了一个严重的警告。“我们曾经有过这样一次经历：就在我刚加入SAIC不久的时候，一天夜里有几个小偷潜入了我们的房间，并且一共偷走了我们8台存有员工的个人信息的笔记本电脑，”他说道：“这样一场遭遇对于公司来说确实是个打击。”

    自从遭遇了这次被窃事件后，SAIC部署了一套完备的，可同时应对物理设备和电子数据安全的策略。Cole解释说：“这样做就如同我们得到了这么一个东西：它使我们在晚间都保持清醒（始终保护好我们的物品）。”

    辩论小组中的另一名成员，IDC存储系统部的副总监Richard Villars则强调了员工中特立独行的那部分人（虽然这些人在员工中有些威信）造成的安全隐患的加剧。为了解释他自己的观点，Villars引用了他遇到的一个华尔街交易经理的例子，这个交易经理一年为他的雇主带来了6亿美元的收益。

    这位经理有他自己的NAS系统，但是他不愿将他的这套系统直接交给雇主。“雇主想要得到这套系统以便完成一次并购，但是最后他们不得不放弃了这个主意，” Villars说道。“这个家伙挣了这么多钱。他就像上帝一样被对待。”

    跟据Villars的话说，允许个人用户肆意访问、修改共享数据和安全政策简直就是自找麻烦。他还说一些商业分析师只是他们自己领域内的权威罢了。“对于天才来说也有出意外的时候。因为天才也和普通人一样容易丢失他们的笔记本，”他说。

    另一方面，Six Flags Theme Parks公司已经开始小心限制其员工（大多是季节工）访问公司数据。“在我们的收款系统上（point-of-sale system），我们越来越多地只投放触摸屏，而没有键盘。同时锁死系统使得没有人再能把iPod插在上面了，” Six Flags的信息服务部高级副总监Michael Israel说道，同时他也是此次辩论小组的成员之一。

    Israel还解释说，Six Flags（在美国和墨西哥拥有29个工作场所）正处在IT系统重建过程当中，它将出于安全目的而把不同的工作场所进行分割。他说：“例如，如果我们引入柯达来出售相片给我们的用户，它们就仅会处于自己的位置上，并且避免再遭到黑客的攻击了。”

    在这次小组辩论的会议上，加密技术也是被高度关注的一个问题。对这项技术，大多数IT管理者显然抱有着爱恨交加的复杂情感。一项由300名成员参加的电子投票表明，53%的成员不对数据做任何加密处理。只有8%的受访者表示加密所有设备上的数据（例如U盘）。不过还有超过25%的投票者表明他们仅仅加密笔记本上的数据。

    对于小组成员来说，最困扰他们的问题是对移动介质（如U盘）缺乏安全防范。现在U盘就是使得许多IT管理者产生困扰的一个主要原因。“在一台电脑之外的介质上存储了如此之多的数据是非常让人担心的，” Cole说道。“虽然安全技术在不断跟进，但始终没有一个很好的解决方案。”