管理數據生命周期 防止信息失竊

　　根據（美國）聯邦貿易委員會估計，每年有多達900萬人的PI（個人信息）被竊。美國隱私法負責機構調查的相關數據顯示，從2005年以來，發生的數據泄露事件已經超過了2億起，而且此趨勢沒有減弱跡象。僅在2008年第一季度，就有超過8500萬起數據泄露事件被上報。 

　　造成數據泄露的原因很多：比如黑客獲取了網絡中未經加密的傳輸數據或者企業數據庫中的數據，筆記本電腦被偷或者無意丟失，存儲設備被第三方的投遞公司丟失，閃存或者PDA隨意擱放導致丟失，甚至有些重要數據是被他人從廢棄的電腦上得到的。 

　　本文論述了注冊會計師（CPA）及他們的客戶或者法人雇主，在數據的整個生命周期中進行不適當管理而產生的系統風險問題，也討論了最佳數據管理實踐方法以及涉及到數據泄露問題時的正確處理流程。 

　　數據周期管理（Data Life cycle Management，DLM）包括涉及數據整個生命周期的管理過程：從創建到其失去商業價值或按規定要求被刪除。 

       雖然有些數據對一個企業來說已經毫無意義，但在很多情況下，它對信息竊賊并未失去價值。 

620)this.style.width=620;" border=0>

數據生命周期管理 

　　數據周期管理（DataLifecycleManagement，DLM）包括涉及數據整個生命周期的管理過程：從創建到其失去商業價值或按規定要求被刪除。 

　　雖然有些數據對一個企業來說已經毫無意義，但在很多情況下，它對信息竊賊并未失去價值，某些陳年數據包含個人信息，比如社保賬號。 

　　此類信息的價值是不會因時間的流逝而減弱的，雖然某些公司使用最新加密和保護隱私方法處理新錄入的個人信息，但仍然會將以前的客戶信息置于危險之中，盡管它們已經陳舊，但仍非常寶貴。所以，所有的公司都應當對所有的客戶信息進行認真保護。 

　　由于數據的存儲成本越來越低，很多企業錯誤地認為從成本上來講沒必要定期清除舊的個人信息。然而，從防范信息失竊的角度來看，如果這些個人信息與其最初被存儲的目的不再相關，或者也不再是審計或者其他業務需要的組成部分，企業應該清除它。否則，非必要的個人信息占用過多資源，對企業而言是一種潛在的負擔與浪費。 

　　個人信息在數據生命周期的流通階段，可能以電子形式從個人計算設備到服務器再到第三方信息回饋，要經歷數據的收集和傳輸、數據存儲、數據處理和應用、數據共享和復制以及數據銷毀五個階段。我們針對每個階段分別進行討論，并且涉及到對個人信息訪問的風險和隱私處理策略。 

數據的收集和傳輸 

　　信息失竊問題的源頭就是在信息收集階段缺少安全性措施，企業可以通過不去收集非必要的個人信息來降低自己的隱私風險，一旦這些無用的個人信息進入到數據生命周期的各個階段中，管理及銷毀它的成本會不斷升高。 

　　個人信息可以通過很多渠道和技術得到，比如紙質的表格和文檔，甚至是銀行小柜臺上的信用卡申請表，這些信息都需要被保護好。 

　　有些含有個人隱私信息的表格應當被立即放置于安全的地方，而不應被放在其他人可以隨便翻看的地方。 

　　如果紙質的文件被掃描到計算機中，那它就應立即被銷毀，因為這些個人信息已經被記錄在企業的數據庫中了。對于客戶送到辦公室的稅務報表或者文件，會計們也面臨相似的問題，在后續的信息銷毀部分，將著重介紹一些對于紙質個人信息較好的銷毀方法。 

數據存儲 

　　數據被收集和傳送到存儲設備后，無論是內部的還是外部的，未經授權的訪問都不能進入，以防信息失竊。就內部而言，個人信息也應當被有效地管理，通過必要控制手段清晰地界定，以使其避免內部非授權的訪問。 

　　對于數字化存儲的數據保護應建立兩道防線：預防和探測。 

　　預防性技術包括：1.在個人信息外圍配置、維護好防火墻，以防止外部黑客入侵；2.使用強力的權限分配技術以控制內部使用者；3.對個人信息很好地加密，以使其在丟失或被盜時失效。 

　　如果這些個人信息是保存在筆記本中，那么第三點提到的技術就尤為重要。比如，大多數壽險推銷員會把客戶的個人信息放在他們的筆記本中，陸陸續續帶回總部。這樣的個人信息就應當著重加密，如果丟失或被盜可以避免損害。 

　　此外，有必要對各種存儲媒介上的個人信息進行加密，包括閃存、CD/DVD、PDA以及無線頻率認證設備（RFID），這都是降低信息失竊風險的重要環節。 

數據處理和應用 

　　當個人信息被處理和使用時，它應當被保護好。最主要的問題是個人信息有時會因處理不當而處于暴露狀態。 

　　去年，威斯康辛州有5000名納稅人的社保號在一次公文郵寄中泄露。 

　　原因在于處理上的一個簡單差錯：一臺故障的機器沒有把郵件打包好，使得其他人可以通過信封上的透明地址欄看到這些號碼。 

　　如果個人信息要被打印出來并通過郵政傳遞，那么輸出的流程一定要進行規范監督，確保不出現使這些信息泄露的人或機器差錯。 

　　電子信息的處理流程中也可能導致個人信息的泄露。同樣是去年，哈佛大學的一名助教在網上貼出如何在一個大型電子商務網站上看顧客采購信息的步驟。隨后幾天中，一份總額500萬美元的針對這家零售商網上分部的訴訟被提交。 

　　很不幸，自從使用計算機網絡，企業就被這些無意識的流程錯誤所困擾。然而，他們也確實應該提升自己的流程質量，采取措施保護個人信息。若出現錯誤則代價巨大，公眾的聲討也非常刺耳。當錯誤發生時，一個好的應急機制非常關鍵。 

數據共享和復制 

　　技術進步使得數據復制便捷而便宜，保護復制的數據又帶來了挑戰。如果涉及到個人信息，良好的訓練和規章制度應當指導員工的操作，比如對下載個人信息做日志。可以使用軟件定期掃描個人電腦和存儲介質，智能地搜尋不同類型的個人信息。 
　　今年早些時候另一家大型零售商的名字出現在很多美國新聞網站中，起因是與他們合作的第三方信息處理公司宣布丟失了一盤存儲磁帶。然而該零售商及他們的第三方合作伙伴無法證明已丟失的磁盤是經過加密的。 

　　這個故事告訴我們一個道理，購買外包服務的企業應當確保第三方合作伙伴有能力保護個人信息，當傳遞或者給出個人信息副本到第三方合作伙伴時，應當考慮到他們是如何處理及保護它的。 

　　第三方合作伙伴在保密問題上應該有足夠能力，以使委托方能履行自己對客戶的保密承諾，而委托方也應就此問題拿到保證書。 

數據銷毀 

　　數據銷毀是在數據生命周期中末段，也是最為關鍵的階段。CPA和他們的客戶誰都不想被律師和訴狀追討，像德克薩斯州的一家理療公司那樣，因為把超過4000份的顧客信息（包括個人信息）扔在一所房子后面的垃圾箱里造成顧客信息泄露，導致官司纏身。 

　　銷毀的方法也要取決個人信息的類型和信息的敏感性。正如前文所說，某些個人信息的商業價值會隨著時間的推移而下降，并且，最終可能變成一個負擔。 

　　去年在賓夕法尼亞州，某個學區倉庫的外圍墻邊堆滿了信件，上面有該區工作人員的名字，還有他們的銀行賬號和社保號。雖然這些表單已經超過10年之久，但其中包含的個人信息對信息竊賊來說至今有用。 

　　數據銷毀技術根據類型和費用不同區別很大，要對信息定期核查、分級。 

　　通過文章中所提到的這些技術，隱私泄露的風險能被明顯降低，但并不能完全消除。 

　　因為人總是會犯錯，而且黑客們一刻不停地想滲入系統。好的保密措施和流程可以有效降低風險，也顯示了企業對于保護隱私的承諾。 

 　　正在發展中的數據全周期保護策略正是這樣一種方法，企業可以根據自己的實際情況，在充分認識數據生命周期管理方案優缺點的基礎上，選出最適合自己的產品、技術或解決方案，并真正達到保護信息資產的目的。