对于数据保护专家来说,最可怕的噩梦可能是一个值得信任的组织成员将机密数据加载到连接到P2P文件共享网络的家庭机器上。这些事件每时每刻都在发生,而且不可避免。最近的事件发生在香港。
从文章:
香港——入境事务处的机密文件被误泄露到互联网后,政府周五正在进行调查。
这份名单包括需要警方监控的人员名单,以及旅行证件信息和旅行记录,从周一开始就可以通过一个名为“Foxy”的文件共享项目在互联网上获得。
一名在落马洲边境站工作的新入职入境事务人员未经许可,私自将一些旧机密档案带回家学习。
他的电脑包含了“Foxy”程序,当他连接到互联网时,这些文件在他不知情的情况下被传播了。
这些信息符合大多数人对“机密”的定义。这让我想起了去遥远的美国的一次旅行。我和州政府的IT安全人员见了面。他们毫不含糊地告诉我,他们的安全是不存在的。当有人离开国家的工作岗位时,它们从未使用户凭证过期。他们在车管所办公室有开放的终端,任何人都可以进入。这是可怕的。我的下一个访问是州首府的警察局。他们告诉我他们是完全安全的-没有问题。在进一步询问后,我了解到他们之所以有这种感觉,是因为他们只有一个连接到互联网的防火墙,保护他们的网络服务器。他们连接到的唯一其他网络(没有防火墙)是国家的!我还了解到,警察在他们的台式机上保存了便衣警察的联系数据库,其中包括真实姓名和家庭地址。说到生死数据想象一下,如果数据泄露到对等网络。