编者按：CIO必须意识到数据安全威胁的不仅是服务器上企业和用户的信息，甚至有可能是他们自己的职业前途。

　　你清楚公司哪些数据是不可以对第三方开放的吗？对于这些私密信息，公司有足够的手段阻止其外泄吗？每个相关人员都清楚地了解哪些数据可以放在笔记本电脑或移动存储设备里，哪些数据不可以放吗？你了解这些移动设备不可以被带到哪些地方吗？对哪些数据需要被加密，公司是否都有明确的政策规定呢？

　　对这些问题的有效回答不仅有助于数据安全，对商业科技领导者或信息安全专家来说，这可能意味着自己的职业生涯可以高枕无忧，而不用向老板、甚至司法官员尴尬地解释数据泄密原委。对于企业来说，需要花费大量的金钱才能挽回数据泄密带来的损失。最近，在那些需要实施强制性安全策略却又偏偏发生数据泄密的地方，比如美国在线（AOL），美国退伍军人事务管理部（Veterans Affairs Department）和位于美国雅典的俄亥俄州大学（Ohio University），他们的IT主管为此吃尽了苦头——因为缺乏强制性的安全政策，他们的职业生涯毁于一旦。

　　为了协助对搜索引擎关键词进行研究的学者，AOL最近共享了近2,000万条搜索关键词，这些搜索词汇来自于65.8万名AOL用户。但也正是这样一次看似合理的数据共享，最终导致了AOL的一位高层和两名员工终结了自己在AOL的职业生涯。

　　由于搜索数据共享，AOL搜索引擎缓存中和大量用户个人隐私相关的信息暴露于光天化日之下。虽然这些信息是匿名的，但是由于发布在Web上信息内容过于详细，其中包括了社会福利号（Social Security Number，编者注：在美国，社会福利号最初目的是作为社会安全保险之用，但事实上考驾照、买保险或是银行开户等日常行为都会用到，有些学校也会拿此号码作为学生证号码，其重要性如同中国的身份证号码），和用户相关的人名，相关人的生日，手机号码，居住的商店和医院等，部分信息甚至牵涉了个人性生活隐私，这次数据泄漏的后果已经非常严重。

　　纽约时报（The New York Times）尝试跟踪分析了一位用户所有的搜索数据， 结果成功得找到并确认了这位名为赛洛玛·阿诺德（Thelma Arnold）的62岁公民，当然还有她大量的个人隐私。

　　莫琳·戈文（Maureen Govern），AOL的前首席技术官（CTO），最近被迫辞职，当时距她上任的时间还不到一年。戈文此前的工作是负责监管AOL的各项商业科技职能，从而结合公司的技术战略和商业战略，其职责非常接近CIO的日常工作。AOL首席执行官（CEO）乔纳森·米勒（Jonathan Miller）的备忘录中提到，一位发布数据的研究员和其主管也被同时解聘。

　　此前，谷歌公司（Google，下称谷歌）今年在美国政府的压力下被迫提交了五万条数据记录，当时谷歌声称这些数据都是匿名的集合性数据。但是这次同行处理类似数据的失误，让这家历来重视用户数据安全的搜索引擎公司颇为紧张。根据《InformationWeek》的报道，谷歌首席执行官（CEO）埃里克·施密特（Eric Schmidt）最近表示“AOL的失误非常可怕”，而谷歌会继续保证用户数据的安全。