如果你有很重要的东西需要递送,比如说一捆现金、一袋钻石或者你创作的《碟中碟3》的剧本,你会把这些东西用纸板包装好,然后送给美国联合包裹运送服务公司(United Parcel Service,简称UPS)吗?
你肯定会特别小心,你可能会雇佣一辆装甲车,你可能会用特殊的编码软件把故事情节加密。
问题就出现在这里,为什么花旗集团会把一个未经加密的、包含390万客户个人金融数据的电脑文件,交给UPS快递呢?
花旗集团丢失并非个案。今年5月,时代华纳也丢失了含有大约60万名现有雇员和前雇员个人资料的电脑数据。而一个名叫ChoicePoint的公司更为糟糕,报道称他们不小心把14.5万美国人的资料卖给了骗子。去年12月,美国银行说,含有120名联邦雇员个人资料的备份电脑数据,在从银行运往数据存储中心的途中被一家商业航空公司弄没了。
如果考虑到盗贼的神通广大(现在一年就有1000万人成为受害者),那么这些公司的表现太难让人满意了,因为他们并没有在保护客户数据方面采取足够的措施。
当然,发生这些数据灾难的原因之一,是保护信息安全正变得越来越难。但是安全专家和隐私鼓吹者坚持认为,还有比这更重要的原因,那就是当这些灾难发生的时候,受害的并不是这些把数据弄丢的人。
“因为这些公司本身并没有遭受任何损失,所以这会被看成是一个外部问题。”安全保护公司Counterpane公司的首席技术官布鲁斯·施耐尔说,“改变这种状况的惟一办法,就是把这个问题变成这些公司的内部问题,由公司承担金融风险。”
最好的遏制数据丢失的办法之一,就是通过相关的立法,让这些公司花自己的钱承担相关的损失。
这一积极的迹象在加利福尼亚州2003年的立法中得到了体现,该法案规定,公司在丢失数据并且有可能导致客户金融评级下降时,应该要披露相关信息。这些与披露数据丢失方面的立法,也许会促使一些公司在保护客户数据方面,采取更多的有效措施。但是布鲁斯·施耐尔指出,这些公司的努力也是有限度的。比如说ChoicePoint的举止被公众大力谴责,但是这家公司CEO去年依然拿到了180万美元的奖金。