【IT168 专稿】2006年5月,一起笔记本电脑失窃案在美国引起轩然大波。
5月3日,美国退伍军人署的一位分析师在没被授权的情况下,把一台笔记本电脑带回了马里兰州郊区的家。这台笔记本记录了自1975年以来的2650万美国退伍军人的个人信息(包括姓名、社保号码、生日、配偶情况和残疾记录等等)。
不巧的是,当天,这位分析师家遭人行窃,记录大量机密信息的笔记本和外置硬盘就此不翼而飞。一时间,数千万退伍军人的个人信息面临被大规模泄露的威胁。
值得庆幸的是,一个多月之后,两名年仅19岁的小偷落入法网,笔记本最终失而复得。之后,美国联邦调查局也确认电脑中的机密数据没有受到危害。
然而,这场看似虚惊一场的失窃案却再次向人们敲响了IT风险的警钟。
美国退伍军人
如今,掌握大量公众信息的政府和公共事业部门对IT系统的依赖程度越来越大。然而,IT系统在帮助政府为市民提供了更便捷服务的同时,IT风险却也悄然而至。
澳大利亚国家审计局曾经对六个政府部门(海关,澳大利亚联邦警察局,澳大利亚放射物保护和核安全局,就业和劳动关系部,产业、旅游和资源部,健康保险委员会)的进行了安全检查。结果发现,澳大利亚政府关键部门的计算机系统非常脆弱,根本不足以抵抗信息安全破坏和威胁。
那么,一旦飓风毁坏了政府的数据中心、黑客对政府网站发起DDoS攻击、或是政府采用的某关键软件的制造商关门倒闭,受此影响的已经不再只是IT部门那么简单了。它导致的直接后果很可能是医生不能访问病人的记录;乘客无法办理登记手续;警察无法追踪犯罪;甚至公民的隐私被公之于众。
可见,IT风险意味着的是整个政府所面临的风险。
