陳 暢

實(shí)施數(shù)據(jù)生命周期保護(hù),可以幫助企業(yè)在數(shù)據(jù)保護(hù)方面走向成熟。雖然這可以明顯降低隱私泄露的風(fēng)險(xiǎn),但并不能完全消除。

根據(jù)(美國(guó))聯(lián)邦貿(mào)易委員會(huì)估計(jì),每年有多達(dá)900萬(wàn)人的PI(個(gè)人信息)被竊。美國(guó)隱私法負(fù)責(zé)機(jī)構(gòu)調(diào)查的相關(guān)數(shù)據(jù)顯示,從2005年以來(lái),發(fā)生的數(shù)據(jù)泄露事件已經(jīng)超過(guò)了2億起,而且此趨勢(shì)沒(méi)有減弱跡象。僅在2008年第一季度,就有超過(guò)8500萬(wàn)起數(shù)據(jù)泄露事件被上報(bào)。

造成數(shù)據(jù)泄露的原因很多:比如黑客獲取了網(wǎng)絡(luò)中未經(jīng)加密的傳輸數(shù)據(jù)或者企業(yè)數(shù)據(jù)庫(kù)中的數(shù)據(jù),筆記本電腦被偷或者無(wú)意丟失,存儲(chǔ)設(shè)備被第三方的投遞公司丟失,閃存或者PDA隨意擱放導(dǎo)致丟失,甚至有些重要數(shù)據(jù)是被他人從廢棄的電腦上得到的。

本文論述了注冊(cè)會(huì)計(jì)師(CPA)及他們的客戶或者法人雇主,在數(shù)據(jù)的整個(gè)生命周期中進(jìn)行不適當(dāng)管理而產(chǎn)生的系統(tǒng)風(fēng)險(xiǎn)問(wèn)題,也討論了最佳數(shù)據(jù)管理實(shí)踐方法以及涉及到數(shù)據(jù)泄露問(wèn)題時(shí)的正確處理流程。

數(shù)據(jù)生命周期管理

數(shù)據(jù)周期管理(Data Life cycle Management,DLM)包括涉及數(shù)據(jù)整個(gè)生命周期的管理過(guò)程:從創(chuàng)建到其失去商業(yè)價(jià)值或按規(guī)定要求被刪除。

雖然有些數(shù)據(jù)對(duì)一個(gè)企業(yè)來(lái)說(shuō)已經(jīng)毫無(wú)意義,但在很多情況下,它對(duì)信息竊賊并未失去價(jià)值,某些陳年數(shù)據(jù)包含個(gè)人信息,比如社保賬號(hào)。

此類信息的價(jià)值是不會(huì)因時(shí)間的流逝而減弱的,雖然某些公司使用最新加密和保護(hù)隱私方法處理新錄入的個(gè)人信息,但仍然會(huì)將以前的客戶信息置于危險(xiǎn)之中,盡管它們已經(jīng)陳舊,但仍非常寶貴。所以,所有的公司都應(yīng)當(dāng)對(duì)所有的客戶信息進(jìn)行認(rèn)真保護(hù)。

由于數(shù)據(jù)的存儲(chǔ)成本越來(lái)越低,很多企業(yè)錯(cuò)誤地認(rèn)為從成本上來(lái)講沒(méi)必要定期清除舊的個(gè)人信息。然而,從防范信息失竊的角度來(lái)看,如果這些個(gè)人信息與其最初被存儲(chǔ)的目的不再相關(guān),或者也不再是審計(jì)或者其他業(yè)務(wù)需要的組成部分,企業(yè)應(yīng)該清除它。否則,非必要的個(gè)人信息占用過(guò)多資源,對(duì)企業(yè)而言是一種潛在的負(fù)擔(dān)與浪費(fèi)。

個(gè)人信息在數(shù)據(jù)生命周期的流通階段,可能以電子形式從個(gè)人計(jì)算設(shè)備到服務(wù)器再到第三方信息回饋,要經(jīng)歷數(shù)據(jù)的收集和傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理和應(yīng)用、數(shù)據(jù)共享和復(fù)制以及數(shù)據(jù)銷毀五個(gè)階段。我們針對(duì)每個(gè)階段分別進(jìn)行討論,并且涉及到對(duì)個(gè)人信息訪問(wèn)的風(fēng)險(xiǎn)和隱私處理策略。

數(shù)據(jù)的收集和傳輸

信息失竊問(wèn)題的源頭就是在信息收集階段缺少安全性措施,企業(yè)可以通過(guò)不去收集非必要的個(gè)人信息來(lái)降低自己的隱私風(fēng)險(xiǎn),一旦這些無(wú)用的個(gè)人信息進(jìn)入到數(shù)據(jù)生命周期的各個(gè)階段中,管理及銷毀它的成本會(huì)不斷升高。

個(gè)人信息可以通過(guò)很多渠道和技術(shù)得到,比如紙質(zhì)的表格和文檔,甚至是銀行小柜臺(tái)上的信用卡申請(qǐng)表,這些信息都需要被保護(hù)好。

有些含有個(gè)人隱私信息的表格應(yīng)當(dāng)被立即放置于安全的地方,而不應(yīng)被放在其他人可以隨便翻看的地方。

如果紙質(zhì)的文件被掃描到計(jì)算機(jī)中,那它就應(yīng)立即被銷毀,因?yàn)檫@些個(gè)人信息已經(jīng)被記錄在企業(yè)的數(shù)據(jù)庫(kù)中了。對(duì)于客戶送到辦公室的稅務(wù)報(bào)表或者文件,會(huì)計(jì)們也面臨相似的問(wèn)題,在后續(xù)的信息銷毀部分,將著重介紹一些對(duì)于紙質(zhì)個(gè)人信息較好的銷毀方法。

數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)被收集和傳送到存儲(chǔ)設(shè)備后,無(wú)論是內(nèi)部的還是外部的,未經(jīng)授權(quán)的訪問(wèn)都不能進(jìn)入,以防信息失竊。就內(nèi)部而言,個(gè)人信息也應(yīng)當(dāng)被有效地管理,通過(guò)必要控制手段清晰地界定,以使其避免內(nèi)部非授權(quán)的訪問(wèn)。

對(duì)于數(shù)字化存儲(chǔ)的數(shù)據(jù)保護(hù)應(yīng)建立兩道防線:預(yù)防和探測(cè)。

預(yù)防性技術(shù)包括:1.在個(gè)人信息外圍配置、維護(hù)好防火墻,以防止外部黑客入侵;2. 使用強(qiáng)力的權(quán)限分配技術(shù)以控制內(nèi)部使用者;3. 對(duì)個(gè)人信息很好地加密,以使其在丟失或被盜時(shí)失效。

如果這些個(gè)人信息是保存在筆記本中,那么第三點(diǎn)提到的技術(shù)就尤為重要。比如,大多數(shù)壽險(xiǎn)推銷員會(huì)把客戶的個(gè)人信息放在他們的筆記本中,陸陸續(xù)續(xù)帶回總部。這樣的個(gè)人信息就應(yīng)當(dāng)著重加密,如果丟失或被盜可以避免損害。

此外,有必要對(duì)各種存儲(chǔ)媒介上的個(gè)人信息進(jìn)行加密,包括閃存、CD/DVD、PDA以及無(wú)線頻率認(rèn)證設(shè)備(RFID),這都是降低信息失竊風(fēng)險(xiǎn)的重要環(huán)節(jié)。

數(shù)據(jù)處理和應(yīng)用

當(dāng)個(gè)人信息被處理和使用時(shí),它應(yīng)當(dāng)被保護(hù)好。最主要的問(wèn)題是個(gè)人信息有時(shí)會(huì)因處理不當(dāng)而處于暴露狀態(tài)。

去年,威斯康辛州有5000名納稅人的社保號(hào)在一次公文郵寄中泄露。

原因在于處理上的一個(gè)簡(jiǎn)單差錯(cuò):一臺(tái)故障的機(jī)器沒(méi)有把郵件打包好,使得其他人可以通過(guò)信封上的透明地址欄看到這些號(hào)碼。

如果個(gè)人信息要被打印出來(lái)并通過(guò)郵政傳遞,那么輸出的流程一定要進(jìn)行規(guī)范監(jiān)督,確保不出現(xiàn)使這些信息泄露的人或機(jī)器差錯(cuò)。

電子信息的處理流程中也可能導(dǎo)致個(gè)人信息的泄露。同樣是去年,哈佛大學(xué)的一名助教在網(wǎng)上貼出如何在一個(gè)大型電子商務(wù)網(wǎng)站上看顧客采購(gòu)信息的步驟。隨后幾天中,一份總額500萬(wàn)美元的針對(duì)這家零售商網(wǎng)上分部的訴訟被提交。

很不幸,自從使用計(jì)算機(jī)網(wǎng)絡(luò),企業(yè)就被這些無(wú)意識(shí)的流程錯(cuò)誤所困擾。然而,他們也確實(shí)應(yīng)該提升自己的流程質(zhì)量,采取措施保護(hù)個(gè)人信息。若出現(xiàn)錯(cuò)誤則代價(jià)巨大,公眾的聲討也非常刺耳。當(dāng)錯(cuò)誤發(fā)生時(shí),一個(gè)好的應(yīng)急機(jī)制非常關(guān)鍵。

數(shù)據(jù)共享和復(fù)制

技術(shù)進(jìn)步使得數(shù)據(jù)復(fù)制便捷而便宜,保護(hù)復(fù)制的數(shù)據(jù)又帶來(lái)了挑戰(zhàn)。如果涉及到個(gè)人信息,良好的訓(xùn)練和規(guī)章制度應(yīng)當(dāng)指導(dǎo)員工的操作,比如對(duì)下載個(gè)人信息做日志。可以使用軟件定期掃描個(gè)人電腦和存儲(chǔ)介質(zhì),智能地搜尋不同類型的個(gè)人信息。

今年早些時(shí)候另一家大型零售商的名字出現(xiàn)在很多美國(guó)新聞網(wǎng)站中,起因是與他們合作的第三方信息處理公司宣布丟失了一盤(pán)存儲(chǔ)磁帶。然而該零售商及他們的第三方合作伙伴無(wú)法證明已丟失的磁盤(pán)是經(jīng)過(guò)加密的。

這個(gè)故事告訴我們一個(gè)道理,購(gòu)買外包服務(wù)的企業(yè)應(yīng)當(dāng)確保第三方合作伙伴有能力保護(hù)個(gè)人信息,當(dāng)傳遞或者給出個(gè)人信息副本到第三方合作伙伴時(shí),應(yīng)當(dāng)考慮到他們是如何處理及保護(hù)它的。

第三方合作伙伴在保密問(wèn)題上應(yīng)該有足夠能力,以使委托方能履行自己對(duì)客戶的保密承諾,而委托方也應(yīng)就此問(wèn)題拿到保證書(shū)。

數(shù)據(jù)銷毀

數(shù)據(jù)銷毀是在數(shù)據(jù)生命周期中末段,也是最為關(guān)鍵的階段。CPA和他們的客戶誰(shuí)都不想被律師和訴狀追討,像德克薩斯州的一家理療公司那樣,因?yàn)榘殉^(guò)4000份的顧客信息(包括個(gè)人信息)扔在一所房子后面的垃圾箱里造成顧客信息泄露,導(dǎo)致官司纏身。

銷毀的方法也要取決個(gè)人信息的類型和信息的敏感性。正如前文所說(shuō),某些個(gè)人信息的商業(yè)價(jià)值會(huì)隨著時(shí)間的推移而下降,并且,最終可能變成一個(gè)負(fù)擔(dān)。

去年在賓夕法尼亞州,某個(gè)學(xué)區(qū)倉(cāng)庫(kù)的外圍墻邊堆滿了信件,上面有該區(qū)工作人員的名字,還有他們的銀行賬號(hào)和社保號(hào)。雖然這些表單已經(jīng)超過(guò)10年之久,但其中包含的個(gè)人信息對(duì)信息竊賊來(lái)說(shuō)至今有用。

數(shù)據(jù)銷毀技術(shù)根據(jù)類型和費(fèi)用不同區(qū)別很大,要對(duì)信息定期核查、分級(jí)。

通過(guò)文章中所提到的這些技術(shù),隱私泄露的風(fēng)險(xiǎn)能被明顯降低,但并不能完全消除。

因?yàn)槿丝偸菚?huì)犯錯(cuò),而且黑客們一刻不停地想滲入系統(tǒng)。好的保密措施和流程可以有效降低風(fēng)險(xiǎn),也顯示了企業(yè)對(duì)于保護(hù)隱私的承諾。

正在發(fā)展中的數(shù)據(jù)全周期保護(hù)策略正是這樣一種方法,企業(yè)可以根據(jù)自己的實(shí)際情況,在充分認(rèn)識(shí)數(shù)據(jù)生命周期管理方案優(yōu)缺點(diǎn)的基礎(chǔ)上,選出最適合自己的產(chǎn)品、技術(shù)或解決方案,并真正達(dá)到保護(hù)信息資產(chǎn)的目的。