回顾:2008年11月,亚利桑那经济安全部不得不通知大约4万个孩子的家庭:因为几只硬盘被人从存储服务商处偷走,他们的个人数据可能被泄密了。虽然硬盘受到了密码保护,但没有经过加密。该部门表示,没有任何信息被用来实施欺骗。
代价:据波耐蒙研究所声称,分包商泄密造成的损失比内部事件还要惨重,每条记录损失分别是231美元和171美元。
提醒:据波耐蒙研究所的年度调查显示,外包商、承包商、顾问和商业合作伙伴导致的泄密事件在不断增加,占到去年调查对象上报的所有案例的44%,而2007年为40%。在ITRC的调查中,2008年10%的泄密事件与分包商有关。
教训:公司需要与分包商签订条文严密而具体的服务级别协议,然后确保分包商遵守协议;如果没有遵守,就要给予惩罚。Semple表示,遇到使用备份磁带或磁盘的情况,就要坚持采用加密和密码保护。
