电脑加密是保护资料的好方法
谈到资料遭窃,就让人想到电脑骇客破解远端的资料库,偷取社会福利号码、信用卡使用记录和其他个人资料的情况。但是大部分的情况都是比较简单的,比如某个员工不经意的把电脑放在办公室里,结果被街上的小偷顺手牵羊的偷走了,而电脑里却包含了许多机密的资料。美联社报导,电脑遭窃最大的一个案子,发生在美国后备军人事务部(Department of Veterans Affairs)一位员工的家中,他被偷走的电脑中包含了2650万名后备军人和现役军人的个人资料。
安全专家和其他隐私权的团体表示,只要使用一些简单的方法就可以防止资料被窃取,其中资料加密的方法可以让资料几乎没有办法被破解。
从事追踪窃盗资料案的非营利性组织隐私权资料中心(Privacy Rights Clearinghouse)的主任贝斯-基文斯(Beth Givens)说:“令人惊讶的是有那么多的笔记型电脑被偷窃,而其中的资料却没有经过加密,如果窃贼们看了报纸的新闻后,他们就会发现原来自己所偷的电脑的价值不仅是是电脑本身,还包括是里面的资料。”
根据隐私权资料中心的报告,从2005年6月以来,至少发生29件关于社会福利号码、健康资料和百万个住址资料遭窃的事件。到目前为止,并没有证据显示遭窃的资料已经遭到滥用,大部分的窃贼只是想偷取电脑的硬体,而不是电脑内部的资料。
事实上,有些安全性的资料并不适合放在随身携带的个人电脑里,有些资料必须有适当的安全处理程序以保障资料的安全,但是往往有些人却违反了这些规定,私自的把资料带出办公室或是没有进行安全上的保护。
笔记型电脑经常在车上遭窃,有些是在机场,有些是在办公室或是家中,包括医院、大学、顾问公司、银行、健康保险公司,甚至是基督教青年会(YMCA)都曾经遗失过个人资料。
尽管可携式的电脑大部分在开机时已经设定了密码的保护措施,但是对硬碟内的资料却没有经过加密。加密的程序可以把资料打乱,使得窃贼在没有数位钥匙的情况下完全无法取得资料的内容。
加密的工具有许多种,包括使用软体或是特别设计的晶片,但是许多人却不太愿意使用这些方法,因为如果一旦遗失了钥匙就会变的很麻烦,而且加密的过程也会拖慢电脑的速度。
这种情况在未来可能会得到改善,因为新的电脑作业系统开始新增了加密的功能,比如使用微软即将发布的Windows Vista作业系统,使用者可以更轻易的将资料进行加密。
美国许多州的法律规定如果公司或是组织的使用者资料遭窃时,应该要把这个消息公布出来,如果这些资料已经加密,可以不需要公布。
一些曾经遗失过笔记型电脑的公司对于安全措施也会比较讲究。
知名会计事务所Ernst & Young公司的发言人查里-伯金斯(Charlie Perkins)说,他们公司员工出差时所使用的3万台笔记型电脑都经过加密处理。
但是在2月时,一台没有经过加密的电脑在车上被偷走了,电脑里面包含了24万3千笔顾客的个人资料,但是目前还没有证据显示这些资料已经遭到滥用。
当然,安全的政策必须得到真正的实行,在许多案例中,员工往往违反公司的策略,把笔记型电脑放在车中或是家中,而且也没有经过加密的处理。
在2 月时,贩卖杂货的Royal Ahold NV公司说它的合伙公司Electronic Data Systems把一台笔记型电脑弄丢了,其中包括了他们公司的退休员工和以前的员工的个人资料,其中还包括了连锁的商店Stop & Shop和Giant Food的员工资料。
这名丢失电脑的员工后来因为违反公司的规定而遭到处分。
在1月时,一个投资顾问公司Ameriprise Financial的发言人史蒂芬-康纳利(Steven Connolly)说,一个员工的笔记型电脑在车上遗失了,电脑的资料中包含了公司的15万8千名员工的识别资料,但是他却没有按照规定把资料加密,结果公司把他开除了。
- 关键字搜索:
-
电脑