现在,我们经常能从报纸上看到有关政府部门丢失数据的头条新闻,这表明现行的规章制度已经很难跟上技术的发展步伐了。
说到数据丢失,我们首先能够想到的就是英国税务及海关总署(HM Revenue & Customs)在去年11月发生的光盘遗失案,在这些丢失的光盘中含有25个人的详细资料。随后,另外一个含有美国300万名见习司机的个人信息(其中包括姓名、地址和电话号码等)的光盘也神秘地失踪了。更糟糕的是,英国国防部还在今年一月丢失了一台存有六十万军人资料(其中包括护照和银行信息)的笔记本电脑。
这些令人震惊的新闻的出现,意味着相关组织和个人必须要在将来加大对数据的管理力度,并了解这些数据是如何被使用的。此外,数据安全上的漏洞也有助于人们把关注的焦点转移到了印刷企业的身上。
不再是单纯的印刷厂
目前,有越来越多的印刷公司需要在生产管理和营销材料派送的过程中处理大量的数据。所以,这些公司都希望大家能用“通讯解决方案供应商”或“营销和技术专家”这样的名字来称呼它们,而不是单纯的“印刷厂”。数字处理已经迅速成为了现代印刷业的经营核心。
直邮专家GI Direct公司的销售经理Patrick Headley解释说:“在我们承接的活件中,有95%都与数据有关。GI公司正在向事务性文件市场进军,这意味着我们需要处理除姓名和地址以外的更多的数据。”
因此,CDMS邮寄公司的营销主管Richard Higginbotham认为企业与潜在客户之间的对话大多是从信息安全开始的,因为这是他们最关心的问题。,
但是,印刷客户真的需要如此担心吗?至少与我交谈过的那几个印刷商都不这样认为,他们生产印刷能够让公众学会如何管理数据,因为大多数印刷企业都有一套严格的程序,能够确客户的数据不会落入坏人的手里。事实上,印刷厂在一定程度上起到了提高数据安全性的作用。
Dsicmm公司的总经理Andy Young解释说:“印刷厂在向客户介绍自己的时候,最好不要只说我们已经签署了《数据保护法案》,因为这根本不足以表明印刷企业在保护数据安全方面所扮演的重要角色。”
CDMS公司的Higginbotham补充说:“你必须要了解《数据保护法案》,知道它到底是什么是一回事,而把它的精神贯彻到你的企业中则是另外一回事。ISO 27001标准的出现就恰好解决了这个问题。”
认证的力量
这个ISO标准对任何一家想要赢得数据处理业务的企业来说都是一个强大的工具。如果没有通过这项标准的认证,你可能就无法赢得需要进行数据处理的活件。这项认证表明你拥有能够保证数据安全的恰当系统。
凡是通过认证的企业都必须严格遵守ISO 27001标准的规定——即便是公司的总经理也不能看到客户的个人信息。
Dsicmm 公司的Young说:“即便我想看,也看不到客户的数据,我们的系统是完全封闭的。我们对数据的安全问题非常重视,而且完全不需要依靠第三方供应商的帮助。我们拥有自己的信息安全委员会并且会定期对我们的系统进行检查。”
保证数据安全是CDMS公司的头等大事。Higginbotham解释说:“我们公司明确规定:凡是从客户身上采集到的数据都必须经过加密系统进行传送。你不能用任何人都可以使用的文件格式发送数据。如果有些数据在没有加密的情况下就进行了传送,那么它们就必须经过重新修改。此外,我们还必须定期更新系统的密码,以便对数据的访问权限极进行严格管理——而对于某些重要的数据,我也无权查看。”
GI Direct公司的Headley声称数据安全已经成为该公司生存和发展的基础。他说:“我们绝不会用硬盘驱动器传送数据——你甚至不能将数据带出公司的大楼。此外,我们还制定了严格的规章制度,防止员工从笔记本电脑上窃取数据。”
当GI Direct等公司需要处理更加敏感的数据时,他们也会出台更加严格的规章制度。GI Direct公司的数据库管理经理Andy Wood解释说:“我们可以为客户提供数据库管理服务,但不会只帮他们保存姓名和地址等信息。客户的数据库中不仅含有他们本人的出生日期,而且还含有他们子女的详细信息,因此必须保证它们的安全。”
这与政府部门频频丢失重要数据的情况似乎有些不符,但Dsicmm公司的Young也不愿对政府做出更多的评价。
他说:“政府并没有像私营企业那样对IT技术进行大规模的投资,虽然通过光盘传送没有经过加密的数据是一个,但我们也不应该对政府部门的行为指手划脚。”
但是印刷的确能让公众了解到很多与数据加密有关的知识,你也许认为只要把敏感信息储存在存储设备中就可以了,但大多数丢失的光盘中都含有未经加密的重要数据。
软件供应商GMC公司的总经理Bill Parker说:“加密并不是一项常规的标准,很多人直到自己成为受害者的那一天,才会意识数据保护的重要性——你也许认为这种倒霉的事情永远都不会发生在自己身上。”
GMC的PrintNet软件中含有标准的加密程序。这款软件是专为创建个性化营销材料而设计的,这是令很多印刷厂都垂涎三尺的一个市场领域,它不仅与印刷有关,而且还要涉及到电子邮件、短信和网页等通讯手段。为了满足客户的要求,这些印刷厂需要管理和保护好大量的客户数据。Parker声称他原本并不想为PrintNet增加数据安全功能,但随着时间的流逝,这已经成为了一个很大的问题,因为只要你想发送数据,就存在着丢失数据的潜在危险。
风险评估
在使用网上银行或在网上买东西的时候,每个人都要承担一定的风险。GI Direct公司的Headley说:“身份盗用是危险系数最高的一件事情,你必须采取有效措施来减轻这种影响。”
在身份盗用和数据丢失等新闻层出不穷的今天,也许只有少数公司能够相信自己的信息,如果这些公司决定自己处理数据,那么就会对印刷厂产生影响。
Headley说:“随着客户对第三方信任度的不断降低,印刷企业也会受到一定的威胁。很多企业的内部印刷厂现在都已经倒闭了,但是如果这些公司不愿意让重要数据离开自己的办公大楼,那么现在就会遇到一些难题。”
尽管如此,Dsicmm公司的Young并不同意Headley的看法,他说:“我认为企业回归到内部生产的道路上并不会冒多大的风险。我们对数据安全的高度重视已经影响到了金融服务领域。”
印刷对市场需求的快速反应已经使这个行业成为了敏感数据保护方面的领导者。虽然我们总总是能听到关于数据安全的不利消息,而且在短时间内也无法改变这种现状,但是,只要我们努力,就会有希望。
数据处理的几大窍门:
一、对重要信息进行加密,不要把未经加密的数据存储在光盘里。这样即便你的信息丢失了或者被盗了,别人也不可能访问到已经加密的数据。
二、通过密码对所有信息进行保护,而且最好定期更换密码。
三、请记住,人们不仅需要在生产程序刚开始的时候对数据进行处理,而且还要对生产废料进行严格的管理。在印后加工阶段,印刷厂应该对没用的邮件进行粉碎处理,以确保敏感信息(例如:发票或报表)不会落入坏人的手里。
四、千万不要把任何敏感信息带出你的处所。但是,如果你必须要这样做,那么只能使用加密光盘,而不要通过笔记本电脑传递数据。
[时间:2008-03-21 作者:必胜 来源:本站原创]