Nationwide Building Society的教训告诉我们,企业员工的笔记本电脑丢失所带来的损失是巨大的。而Worcestershire County Council不久后也会体验到这一后果。
但是这种损失并不单纯是重新购买和安装系统所花费的成本。在Nationwide的案例中,公司最后被Financial Services Authority判处罚款98万英镑,因为所丢失的笔记本含有大量信息。这台包含了大量客户数据的笔记本是在2006年8月丢失的,此后公司花费了大量的时间和经费来通知所有的客户他们的个人信息有可能已经被泄露,以及由此可能会导致的安全风险。
虽然Nationwide的首席执行官Philip Williamson表示“此次事件不会给客户带来任何直接的经济损失”,尽管如此,为了亡羊补牢,Nationwide仍然应该认真地检讨他们在信息安全方面的措施和控制能力。
而不久前,Worcestershire County Council也接到了它的IT供应商Serco的通知,因为Serco的一个员工在周末的时候被打劫了,笔记本电脑因此丢失。该笔记本中包含了大量的个人信息,包括银行和国家保险信息,Worcestershire County Council的16239名员工以及前员工的信息,这很可能导致这些人员的信息被暴露在身份窃贼面前。
为此Worcestershire County Council通过信件的方式紧急通知了受影响的人员,并开通了热线,为这些人员提供更具体的保护个人信息和隐私的安全方案的指导。
