“美国需要投入1亿至5亿美元,以弥补退伍军人身份信息失窃一事可能造成的损失。”美国退伍军人事务部长尼科尔森6月25日在美国国会作证时这样说。而如此巨大的损失,都是一个笔记本电脑和外接硬盘的“意外”丢失造成的。
信息技术的应用日益多元化,原本以纸张形式存储的很多资料都实现了“数字化”存储。资料的“数字化”,便于复制、检索和分类。然而,“数字化”在给资料管理带来便利的同时,也带来了巨大的潜在风险。
今年以来,美国政府的若干部门接连出现重要数据丢失事件。5月3日,美国退伍军人事务部负责数据分析的一名员工家中失窃,含有自1975年以来大约2650万名美国退伍军人个人信息的笔记本电脑和外接硬盘丢失。为了弥补这次失窃可能带来的损失,美国政府花了1亿至5亿美元,用以安抚信息泄露的受害者以及接受投诉。同月,美国税务机构的一名雇员丢失了办公用的笔记本电脑,电脑内存有该机构所有雇员和应聘者的私人信息。6月,美国贸易委员会的一台笔记本电脑被窃,能够影响美国贸易系统甚至美国经济的110位重量级人物的身份信息随之泄露。
重要数据的丢失,机密的泄露,让美国政府不得不投入巨额资金进行补救。有数据表示,以上事件造成的直接或间接损失已经超过了10亿美元。
信息“数字化”需要更成熟的保密机制。Search Security网站日前针对358名企业信息化的负责人,进行了一项关于企业信息安全的调查。调查的结果显示,目前企业机密泄露事件中的30%至40%是电子文件的泄露造成的;跻身世界500强的大公司,因电子文件泄露造成的损失平均是50万美元。
在这项调查中,绝大多数受访者认为,单一的密码保护已经无法保证身份认证的可靠性,无法满足对访问管理的安全需求。70%左右的受访者表示,会考虑购买“密码令牌”,或者计划在企业内部及企业网站上实现“单点登录”;八成受访者表示,今年将加大在“企业身份管理”领域的投资,计划在传统的密码认证之外,引入各种新的身份认证技术,因为在过于依靠传统密码认证的身份控制体系中,经常会出现“谁也不知道到底有多少人拥有‘系统钥匙’(密码)”的情况,企业信息的安全机制存在隐患,而一旦机密信息泄露,给企业带来的损失将是难以弥补的。
但是,调查结果也显示出一个十分有趣的现象:虽然大家更加重视身份认证,但是对于包括指纹识别、面部识别等技术在内的生物特征识别技术,表现出了很大的怀疑,绝大多数受访者认为,从技术的成熟度、系统的可靠性方面考虑,生物特征识别技术还远远不能满足企业的需求。
