日本政企员工喝醉丢失46万信息U盘，公开道歉又透露密码规则

近日，日本尼崎市工作人员因醉酒丢失包含46万日本公民的姓名、住址、交税金额等敏感个人信息的U盘一事引发关注。该市官员召开记者会公开道歉，却又不慎透露U盘密码位数和组成规则。

据日本媒体报道，装有日本兵库县尼崎市46万517位市民个人信息的U盘于21日不慎丢失，其中包含所有市民的姓名、住址、出生年月及交税金额等。

6月23日，该市政府官员召开记者会，就U盘不慎丢失一事道歉。会上，现场官员称，尼崎市政府将发放新冠补贴的业务外包给了第三方企业，该企业工作人员未经允许，擅自将市民信息复制进U盘，于21日携带U盘前往大阪府吹田市处理业务。这位员工处理完毕后没有删除数据，晚上7点半携带U盘和同事前往餐馆喝酒约3小时，晚上10点半回家途中醉倒在马路上睡着。22日凌晨3点醒来，发现放有U盘的公文包丢失，随即报警并向尼崎市报告。

在记者会上相关官员表示，U盘密码难以破解，称密码总共13位数，由英文字母和数字组成。

此回答一出被网友群嘲，这就是“登峰造极的反面教材”。在互联网上，许多网友已经给出了13位密码的猜测，呼声最高的是“Amagasaki2022”——尼崎市的英文单词加上年份2022。密码是否真如网友所猜、在找到公文包之前U盘密码是否已被破解，还有待尼崎市警方之后的调查结果。

以上述事件，我们是不是应该也“照照镜子”，我们政企是否在U盘使用、数据传输、数据使用、数据管理等方面存在类似安全隐患呢？

企业通常拥有完整详细且严格的规章制度，但仍然存在各种各样的漏洞，此外网络环境复杂，不确定因素较多，及时发现和阻止数据泄露就成为了每个企业必须面对的重点问题。

企业在网络安全、数据安全保护方面会经历两个阶段

第一阶段，企业主要采取被动式防御的方法。这些公司将所有的精力和投资都放在了建立强大的对外防御上，但在今天这些可能不再有效。

第二个阶段，建立积极主动的安全防护策略。今天，业界所有人都已经意识到，网络安全漏洞可以在公司网络中长期存在，很难检测到，并且会不断出现。最初导致企业数据泄露的漏洞可能是未知的，未被发现以前它们可能一直存在。所以，企业已逐渐从被动转为主动。

转变趋势已经形成。企业开始意识到安全防护性措施应该是，外部防御性措施和内部防御性措施，两者都是必要的。已充分认识到需要通过针对性的战略和新的投资来建立现代安全态势。

保护敏感数据最好的措施，就是事发前主动做好防控。不要等到出现安全问题后进行弥补和道歉。

那么，政企机构该采取哪些防护措施呢？

1.数据加密

数据加密比单纯的密码保护更加可靠。当前数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。即使密码被破解，无关人员也无法获取真实内容，更无法拷贝数据。

2.互联网安全传输数据

数据加密传输，第三方无法通过技术等工具窃取、篡改已受保护的信息数据，确保数据安全和完整，避免数据泄露、钓鱼等事件的发生。

3.内部数据管控

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。