CIO必须意识到数据安全威胁的不仅是服务器上企业和用户的信息，甚至有可能是他们自己的职业前途。

你清楚公司哪些数据是不可以对第三方开放的吗？对于这些私密信息，公司有足够的手段阻止其外泄吗？每个相关人员都清楚地了解哪些数据可以放在笔记本电脑或移动存储设备里，哪些数据不可以放吗？你了解这些移动设备不可以被带到哪些地方吗？对哪些数据需要被加密，公司是否都有明确的政策规定呢？对这些问题的有效回答不仅有助于数据安全，对商业科技领导者或信息安全专家来说，这可能意味着自己的职业生涯可以高枕无忧，而不用向老板、甚至司法官员尴尬地解释数据泄密原委。

对于企业来说，需要花费大量的金钱才能挽回数据泄密带来的损失。最近，在那些需要实施强制性安全策略却又偏偏发生数据泄密的地方，比如美国在线(AOL)，美国退伍军人事务管理部(Veterans Affairs Department)和位于美国雅典的俄亥俄州大学(Ohio University)，他们的IT主管为此吃尽了苦头——因为缺乏强制性的安全政策，他们的职业生涯毁于一旦。

为了协助对搜索引擎关键词进行研究的学者，AOL最近共享了近2,000万条搜索关键词，这些搜索词汇来自于65.8万名AOL用户。但也正是这样一次看似合理的数据共享，最终导致了AOL的一位高层和两名员工终结了自己在AOL的职业生涯。由于搜索数据共享，AOL搜索引擎缓存中和大量用户个人隐私相关的信息暴露于光天化日之下。

虽然这些信息是匿名的，但是由于发布在Web上信息内容过于详细，其中包括了社会福利号(Social Security Number，编者注：在美国，社会福利号最初目的是作为社会安全保险之用，但事实上考驾照、买保险或是银行开户等日常行为都会用到，有些学校也会拿此号码作为学生证号码，其重要性如同中国的身份证号码)，和用户相关的人名，相关人的生日，手机号码，居住的商店和医院等，部分信息甚至牵涉了个人性生活隐私，这次数据泄漏的后果已经非常严重。

纽约时报(The New York Times)尝试跟踪分析了一位用户所有的搜索数据， 结果成功得找到并确认了这位名为赛洛玛·阿诺德(Thelma Arnold)的62岁公民，当然还有她大量的个人隐私。莫琳·戈文(Maureen Govern)，AOL的前首席技术官(CTO)，最近被迫辞职，当时距她上任的时间还不到一年。

戈文此前的工作是负责监管AOL的各项商业科技职能，从而结合公司的技术战略和商业战略，其职责非常接近CIO的日常工作。AOL首席执行官(CEO)乔纳森·米勒(Jonathan Miller)的备忘录中提到，一位发布数据的研究员和其主管也被同时解聘。

此前，谷歌公司(Google，下称谷歌)今年在美国政府的压力下被迫提交了五万条数据记录，当时谷歌声称这些数据都是匿名的集合性数据。但是这次同行处理类似数据的失误，让这家历来重视用户数据安全的搜索引擎公司颇为紧张。根据《InformationWeek》的报道，谷歌首席执行官(CEO)埃里克·施密特(Eric Schmidt)最近表示“AOL的失误非常可怕”，而谷歌会继续保证用户数据的安全。

亡羊补牢

今年五月，一台包含无数当前和过往军事人员姓名、生日、社会福利号的笔记本电脑失窃，让美国退伍军人事务管理部薄弱的安全管理引起广泛关注。人们质疑，如果IT部门未雨绸缪，提早实施必要的安全政策，是否就能防止员工因为做项目而把2,650万未加密的数据记录带回家去。这台笔记本电脑是在员工家里发生入屋盗窃时被偷走的。

当六月下旬美国联邦调查局(FBI)找到这台电脑时，退伍军人事务管理部主管信息安全的官员小佩得罗·卡德纳斯(Pedro Cadenas Jr.)宣布辞职，而早前该部门负责制订安全政策的副助理秘书迈克尔·麦克勒敦(Michael McLendon)也已经离职。

受到四月和五月几起数据泄漏事件引发震动的影响，俄亥俄州大学也在全面检查它的安全政策，在这几起数据安全事件中，36.7万在读和毕业学生、校友和员工的社会福利号及其他数据被泄漏了出去。学校就此展开调查，其中包括在六月暂停了其通讯网络服务主管和互联网及系统部经理职务。

俄亥俄州大学聘用摩兰技术咨询公司(Moran Technology Consulting,LLC.)帮助它加强安全管理，摩兰技术咨询公司建议大学明确各部门相关技术人员的角色与职责。俄亥俄州大学已经开始重建它的IT部门，确定人员的角色、职责和审核制度。校董会最近刚刚批准了校长罗德里戈·麦克戴维斯(Roderick McDavis) 提交的400万美元信息安全经费申请，经费将用于加强IT安全管理和由摩兰技术咨询公司展开对所有服务器账号的审核，寻找系统中可能存在的安全漏洞，确认密码是否符合必要的强度、复杂度和长度，等等。