会员登录
会员注册
同样,随着离岸业务日益增加,一些专家认为,应当为外包商设立一项类似的审查程序。密歇根州立大学的柯林斯说:“我们应该要求境外企业采用、贯彻并执行统一的身份安全标准。”
另一个问题是社会保障号码的广泛使用。这些由9个数字组合而成的号码在各种公司文件和身份证上出现,而且常常在客户支持电话服务中被用来识别呼叫者。银行、电话公司、公用事业机构,乃至有线电视运营商都例行公事地要求打电话来的人提供其社会保障号码。对消费者而言,这就意味着,他们最容易被盗用的个人身份信息正以他们无法控制的方式、被一些他们无法辨别的人使用和散布。
你不只是一个数字
一些企业已开始采取行动。在IBM,首席隐私官哈里特·皮尔森领导了一场在公司及保健系统中减少员工社会保障号码使用的行动。
2000年皮尔森出任首席隐私官时,社会保障号码的过多使用是雇员们顾虑最大的问题。作为回应,皮尔森开始在IBM内部发起一场行动,以解决这个问题。该行动规定,在雇员保健计划中,将社会保障号码从人员身份证及其他频繁共享的项目中取消。皮尔森还同政府官员及其他专家接洽,后者告诉她,最好的做法就是干脆停止使用社会保障号码。
于是,皮尔森和IBM的人事管理者以及公司的医疗保险供应商合作,将社会保障号码从发给员工及其附属人,还有退休员工的约50万份保健身份证中取消。所有医保供应商都照皮尔森的要求做了。皮尔森平时与IBM的高级领导层交流,她说,她们进行了一项对现状中的不足之处的分析,以确定现行政策是否足以确保既定目标的完成。一旦发现需要进行调整的话,来自高层领导的支持将是关键。
通用汽车打算在2006年前把对终端用户身份的管理服务融入一个全球体系。通用汽车的目标是为约50万名员工、供应商、承包商和其他业务伙伴提供一次性登录该公司系统的能力。一次性登录是如今电脑安全领域的一个热门概念,它是指一种软件程序,允许用户只输入一个用户名和密码,即可使用多项应用服务。这对雇员来说就方便多了,因为这样他们就不必记很多密码。同时,通用汽车的网络管理员也能加强对系统的控制,并有更大的安全保障。但这种系统也暗示了实施安全防卫的复杂性:由于只需记住一个密码,因此员工也许会被要求经常更换这个密码,以至于他们总是拥到服务台,要求服务台提醒自己最新设的密码是什么;而窃贼则可以利用偷来的密码进入更多系统。
摩托罗拉公司采用一种过滤软件。这种软件有助于拦截大多数不需要的电子邮件,不仅能帮助员工避免收件箱超负荷,而且也成为首席信息安全官威廉·波尼采取的公司安全防护措施的重要部分。摩托罗拉的全球网络为近50个国家逾6。5万名员工提供支持。据波尼称,很多员工都已成为网页仿冒行为的攻击对象,这种行为旨在窃取密码和其他个人信息。摩托罗拉使用的这种拦截不良邮件的软件工具非常有效。但尽管如此,少量盗窃行为仍有可能造成严重破坏。波尼说:“这种垃圾邮件过滤器可消灭99%入侵的不良邮件,但剩下的1%照样可以造成毁灭性的效果。”
为填漏补缺,摩托罗拉尽力确保其雇员都能意识到风险的存在。波尼说:“对我们而言,窃取个人信息问题首先是个教育问题。”在重要的内部网页上张贴讯息,通过摩托罗拉企业在线大学为员工提供有关网络风险的培训课程,并发送电子邮件来提醒员工提防窃取个人信息的危险,这些都已成为摩托罗拉公司日常工作的一部分。
佛罗里达州金融服务部负责人汤姆·盖勒弗尔说,安全教育对于该州来说也非常重要,因为该州拥有较年长的人口,这为诈骗者提供了丰富的目标资源。盖勒弗尔及其同事已发起了几项反窃取个人信息的行动,其中包括设立一个网站,为身份遭窃者提供帮助。盖勒弗尔说:“在一个自由、开放的社会中,你能做的大概就是为人们提供良好的教育,让他们懂得如何保护自己。如果他们不愿听从建议,那就很有可能受到伤害。”
CFO IT 曾询问一些高级财务主管,哪种趋势有望造就成本更低的电脑安全措施。多数人的回答是:新科技的发展。电脑业正在为此努力;生物统计技术领域也不断出现新的技术,这种技术以各种独一无二的特征取代密码来识别个人身份。虽然这些动向让人看到希望,但密歇根州立大学的柯林斯指出:“每出现一种新技术,犯罪者都会找到方法绕过这种技术。”如果把电脑安全比作军备竞赛,那么等待百发百中的银弹的出现可不是明智的选择。
摩托罗拉的波尼表示,公司应当从风险的角度,而不光是科技的角度来谈论窃取个人信息的问题,这点非常重要。“过去我们很多人在讨论IT问题时,将其纳入技术范畴,而不将其视为商业问题。这就像你和医生进行谈话:他会给你所有的建议,有关你该做什么,或改变什么才能更加健康,而最终由你来决定采纳哪些建议。你可能会答应多运动,但不愿放弃吃牛羊肉。”
以此推之,企业必须具有比以往更高的安全意识。