案例背景
中部某省级公益一类事业单位,日常承担着大量的民生数据采集和管理工作。去年冬天的一个周五下午,综合科的张科长参加完一个跨部门的协调会议后,将随身携带的移动硬盘遗忘在了会议室的桌子上。这个移动硬盘里存储着单位近三年来的全部业务数据,包括低保人员信息、残疾人补贴发放记录、医疗救助申请材料等大量涉及个人隐私的敏感数据。张科长到了周一上班时才想起硬盘丢失的事情,返回会议室寻找时早已不见踪影。单位立刻启动了应急程序,调取了大楼监控录像后发现,会议室在会议结束后的当天晚上,有一名保洁人员在打扫时看到了这个移动硬盘,以为是废弃的物品,顺手放进了自己的储物柜。监控显示,这名保洁人员后来将硬盘带出了大楼。单位随即联系了物业公司和保洁人员,但保洁人员表示硬盘在拿回家的路上不小心遗落在了公交车座位上,已经无法找回。一个包含数百万条个人敏感信息的移动硬盘,就这样因为一次疏忽彻底丢失。由于硬盘中的数据没有任何加密保护,而且没有设置访问密码,任何捡到硬盘的人都可以直接读取里面的全部内容。单位在无奈之下,向公安机关报案,同时向主管部门和网信部门报告了事件,并启动了受影响群众的告知程序。
风险分析
移动存储介质的管理是数据安全防护体系中非常基础但又极易被忽视的环节。这个案例中的每一个环节都暴露了管理上的严重疏漏。第一,敏感数据存储在没有任何加密措施的普通移动硬盘上,相当于把一箱现金放在一个没有锁的纸箱里,谁拿到都能直接拿走里面的东西。第二,工作人员携带敏感数据出入外部场所,没有履行任何审批和登记手续,单位对数据离开内部环境没有任何管控手段。第三,移动存储介质的遗失发现周期过长,从周五下班到周一上班,整整两天的空窗期让追回的可能性降到最低。第四,单位在数据安全管理制度上对移动存储介质的使用缺乏明确规定,既没有要求使用加密移动硬盘,也没有禁止将敏感数据大容量拷贝到移动存储设备上外带使用。从整体数据安全管理的角度看,这类事件暴露出的核心问题在于——数据在脱离固定网络环境之后的保护措施几乎为零。单位在网络安全层面投入了大量的防火墙、入侵检测和访问控制设备,但在数据流动性保护方面基本处于空白状态。
警示与建议
对于掌握大量公民个人信息的政府机关和事业单位来说,移动存储介质的管理必须从制度和技术两个层面同时加强。制度层面,建议明确以下几条红线:非加密移动存储介质不得存储涉密和敏感数据;携带敏感数据离开办公场所必须经过审批,明确携带人、数据内容、使用用途和预计归还时间;移动存储介质丢失必须在发现后两小时内启动应急处置程序。技术层面,建议推行全单位的数据加密策略,无论数据存储在任何介质上,只要涉及个人隐私或业务敏感信息,都必须通过加密手段进行保护。同时建议部署终端数据防泄漏系统,对通过USB接口或移动存储介质批量拷贝数据的行为进行监控和告警,敏感数据的拷贝操作必须输入授权密码并留下操作日志。北京企密安在为多家政府单位提供数据安全咨询服务时,始终强调一个核心理念——数据安全防护的触角必须延伸到所有的数据载体和使用场景。固化的网络边界防御固然重要,但数据的流动性决定了安全管控必须以数据本身为中心,而不是以网络边界为中心。移动硬盘数据加密、终端外设管控、外带数据审批——这些看似基础的管理措施,恰恰是防止数据在离开组织管控范围后发生泄露的最关键防线。
