手机也危险！--著名软件公司CEO谈信息泄漏

软银“YAHOO！BB”的客户信息泄漏事件，将日本企业对重要信息的泄漏毫无防备的状况公之于众。“YAHOO！BB”之后，多家企业也都发现了类似的问题。Protect Data是一家本部位于瑞典的著名信息安全软件开发商，日前记者采访了该公司首席执行官托马斯·比尔（Thomas Bill）。

问 您如何看待日本接二连三出现的客户信息泄漏现象？

答 我们应该认识到目前将个人电脑或信息记录媒体从公司带出，进一步犯罪的事件越来越多。此前多数企业的信息泄漏对策，大都着眼于切断第三方经由网络的入侵途径。

不过，随着技术的发展，现在的个人电脑能够保存大量的客户数据。即使是PDA(便携信息终端)、手机、存储卡等记录媒体也能存储容量可观的数据。这样，犯罪手法也相应发生了变化。仔细想一想，这也是当然的事情。罪犯不会傻到特意往你耗时耗力专门搭建的防火墙上撞。比起这种方式还是带走公司里的信息设备更加简单。


忘在车里的个人电脑也是隐患之一

问 很多人认为防止信息泄漏应该小心设备被带出公司，您是怎么看的呢？

答 其实，最初并非都是有意从公司带出的。最近，在公司外边使用个人电脑内数据的机会越来越多。如果将这台电脑忘在某个地方，或者被人偷走的话，就会造成信息泄漏。这种情况下的信息泄漏不仅仅是指电脑里的数据。同时还存在第三者使用这台电脑访问公司内部网络的危险。

很多企业在没有出现问题时不采取任何防护措施，经营者将保存有重要信息的个人电脑忘在汽车后座上以后才想到：“糟糕”，不过那时为时已晚。


问 请您介绍一下需要特别注意的企业以及犯罪者惯用的手法。

答 要说行业的话，银行和保险公司等金融机关最应该注意。如果这些企业出现信息泄漏，就会给企业信誉和品牌带来致命打击。同样的原因，医疗机构也应该特别注意。

说起犯罪手法，今后应该留意保存数据越来越多的手机。而且，最近手机被广泛应用于商务活动。在应用手机方面，日本是比较先进的国家。从信息泄漏方面考虑，这也意味着日本是最危险的国家。


问 如何防止信息泄漏呢？

答 首先是制定重要信息的使用方针。需要有一个规定：每个员工能访问什么信息以及什么样的信息可以保存在电脑里。

不过，实际问题是无法逐一检查每个人使用的信息设备内所保存的内容的。公司应该以所有设备上都保存有重要信息为前提，来考虑安全问题。需要强化对带出信息终端的监视，以及强化登录个人电脑时的密码认证措施。

这都是一些基本常识，不过仍有很多公司疏于防范。例如，即使是设置启动个人电脑OS(基本软件)的密码，很多公司都采用OS最初标准附带的缺省密码。不客气地说，这样的密码小孩子也只要30秒钟就可以破解。另外，还应该考虑数据的加密。


确认下属携带的信息设备及其位置

问 如果您是日本企业管理人员的话，会从何着手呢？

答 确认所有信息设备的所在位置。如果你有下属的话，希望你认真考虑一下。下属使用什么样的信息设备？你现在能够把握他在公司外是如何使用这些设备的吗？

管理者应该从这些方面引起重视，最好直接管理用于商务活动的信息设备。不过，由于最近的个人电脑和手机都是公司和个人混合使用，管理起来比较困难。特别是手机有这样的倾向。从这一点考虑，对手机应该更加小心。