最近发生的医疗保险公司Health Net数据泄露事件，影响到150万的用户。这反映出IT安全工作各方面的失败之处，包括：部署适当政策的能力，就某一政策和员工开展交流以及相关安全技术的采用。

　　医疗保险公司Health Net两周前宣称丢失了未加密的记录以及存放这些记录的便携式外部硬盘。从常规的商务实践看来，这次的重大丢失事件反映出长时间累积的敏感数据在不再需要的情况下没有进行系统地删除，或者用户在操作大量数据的同时没有采取适当的安全控制措施。信息技术人员应当知道这两种可能性并采取行动保护这些事务。

　　医疗保险公司Health Net带来的教训之一是需要特别关注在公司使用的移动产品，包括笔记本电脑、电话以及可移动的媒体，由于它们能在安全团队不知情的情况下泄露敏感数据。例如，移动产品（包括笔记本电脑和移动工作站）占戴尔的网络总收入的32%——是戴尔报告的产品结构中份量最大的部分。移动和远程用户对设备的使用是种趋势，并有可能会增长，这需要在计划之外对桌面和虚拟桌面采取更多的保护措施。

　　对移动和远程用户进行现场检查时需要弄清楚的是经常使用的应用程序有哪些，而这些应用程序是怎样威胁到敏感数据的。特别是要对应用程序或系统文件夹中创建的临时文件进行审计，它们有可能在会话终结时没有被清除掉。有些诸如Liquidware实验室提供的工具能够自动化处理应用文档，对问题调查很有帮助。这样做的目的是，一旦事务会话过期，通过删除或加密操作可以使得移动设备管理的数据不可读。

　　为需远程处理大量数据的应用程序做数据屏蔽软件的评估。例如，当要从数据中心取出信息时，Camouflage软件公司会让其机构对敏感的身份数据进行屏蔽。数据屏蔽能够通过减少需要保护的生产数据的副本数量而将数据丢失的风险降到最低。负责开发的组织可以在屏蔽的生产数据之上编写应用程序，远程用户可以开展数据库研究工作而不必担心暴露或丢失受控数据。

　　对终端进行透明全磁盘加密避免了受控数据的泄露和丢失。理解应用文档以及敏感数据的使用总归是好的，然而IT资源的局限性可能会迫使执行一种更加复杂的加密程序。对移动设备上的所有业务数据进行自动加密，这样就可避免某一设备的丢失造成的数据泄漏，并且能够在遵从披露要求时节省相当大的开支。像Check Point软件公司、Lumension以及SafeNet都能够帮助实施透明全磁盘终端加密策略。

　　出于同笔记本电脑一样的考虑，安全团队应当将数据保护策略拓展至移动电话， 因为移动电话有相当大的存储能力。例如，一个标准的Samsung Galaxy Android手机内置了8Gb的存储空间。通过手机浏览器访问应用程序会将敏感数据遗留在临时缓冲区和文件中，信息技术团队必须将这些数据尽早删除或进行加密。

　　如果IT安全专业人员没能部署正确的技术保护公司的数据，那么这类数据泄漏事件势必会再次发生。