企业应该透露所有的数据泄露么？一些高管说不

　　当常氏（P.F. Chang's）中餐馆的安全漏洞受到了攻击的时候，该公司列出了信用卡和借记卡账号可能已在那里被偷走了的33的分店。根据该连锁餐厅，盗窃者们可能已经得到了号码、客户姓名、甚至失效日期，这使得身份盗窃变得比较容易。
　　并非仅有常氏一家如此。就在最近，已经有数据泄露的问题出现在了塔吉特公司（Target Corp.）、内曼马库斯百货公司（Neiman Marcus）、莎莉美容控股公司（Sally Beauty Holdings Inc.）和迈克尔斯连锁公司（Michaels Stores Inc.）。但是，一些高管表示，对这些问题的信息披露太多了。
　　一些顶尖的技术高管日前告诉《华尔街日报（Wall Street Journal）》的记者，急于披露电子攻击的信息太离谱了。“其中存在着这种疯狂的歇斯底里，”都会服饰公司（Urban Outfitters Inc.）的信息安全主管道恩-玛丽·哈钦森（Dawn-Marie Hutchinson）对该报表示。
　　在于七月份举行的证券交易委员会（Securities and Exchange Commission）的论坛上，华盛顿特区的燃气公司WGL控股公司（WGL Holdings Inc.）的总顾问莱斯利·桑顿（Leslie Thornton）警告说不要披露出太多的弱点。“你不一定要透露一位民族国家的演员试图伤害的一个非常脆弱的行业，”桑顿说。据悉，俄罗斯和伊朗两国的黑客们都已经瞄准了美国的能源公司，《华尔街日报》报道。
　　除了将关键细节保留在公众视线之外，争论也是那个有关安全漏洞的报道会在没有理由的基础上导致不必要的恐慌。并不是所有的安全漏洞都导致了数据丢失，也不是所有的数据都是有价值的。如果犯罪分子掌握了上周的铅笔库存数量，谁会在乎呢？即使是已经在系统上的发现的信用卡号码也可能永远不会再投入使用，批评者们如此表示。
　　但是，正如所描绘的情况中的问题听起来像是一种罕见的姿态。在现实中，它更可能会照常营业。来自政府会计办公室（Government Accounting Office）的统计数据显示，2012年，有联邦机构单独报告给美国计算机应急响应小组（U.S. Computer Emergency Readiness Team）的网络案件就接近50000起。
　　根据威瑞森通讯公司（Verizon）最新的《数据泄露调查报告（Data Breach Investigations Report）》，2013年全世界有63437起安全事故和1367起确认的数据泄露。这些仅仅是上报了的已知的那些。通常来说，企业甚至不知道出现了问题。去年，有超过3000家的作为网络攻击的受害者的企业是因为他们被联邦政府告知才知道的。
　　公司一直以来都因为害怕引起客户和业务合作伙伴的恐慌以及影响其股票价格而不愿意报告数据泄露或其它的网络安全事故。即使是在企业面对一起数据泄露的事故并且受制于各州的法律而被迫向客户们披露此问题的时候，坦白可能会需要很长的时间。例如，若有人购买了一个实际上包含了30000名现任和前任凯瑟基金健康计划（Kaiser Foundation Health Plan）雇员的社会保险号码的硬盘驱动器，通知其身份受到威胁的个人需要公司花费三个月的时间。
　　显然，有些时候，电子攻击事件并不值得公众大惊小怪。但是，考虑到行业的业绩，有些人继续遵从公开报道可能会是一个好主意，这样消费者们就能知道在往往是他们的数据的上面发生了什么事情。
　　@ 2014 哥伦比亚广播集团互动媒体公司。版权所有。
　　翻译：杨睿爽