關(guān)于移動(dòng)存儲(chǔ)介質(zhì)的六個(gè)誤區(qū)
—— 閱讀:13729次
每隔幾個(gè)月,就有另一個(gè)關(guān)于磁帶丟失或筆記本電腦被盜的案例�。我們也在考慮丟失的介質(zhì)上存儲(chǔ)的信息是否會(huì)被一些不良分子濫用,從而增加人身傷害���,危害公共關(guān)系����。保護(hù)這些介質(zhì)的重要性已經(jīng)盡人皆知��。但是管理人員的努力往往受到阻礙�,因?yàn)樗麄冏哌M(jìn)了以下六個(gè)移動(dòng)介質(zhì)誤區(qū)中的一個(gè)或幾個(gè)。
誤區(qū)1:磁帶過(guò)時(shí)
簡(jiǎn)陋的磁帶�����,(一個(gè)主機(jī)殘留物和批處理時(shí)代)已經(jīng)被一些磁盤(pán)到磁盤(pán)備份��,網(wǎng)絡(luò)上的遠(yuǎn)程站點(diǎn)備份等替代。但是對(duì)于快速和高效備份���、歸檔�、大量數(shù)據(jù)的恢復(fù)���,就沒(méi)有什么能戰(zhàn)勝磁帶了�����。
Iron Mountain提供網(wǎng)絡(luò)連接的數(shù)據(jù)備份和站點(diǎn)磁帶存儲(chǔ)�������!霸谝粋(gè)災(zāi)難恢復(fù)方案中��,當(dāng)時(shí)間是中心點(diǎn)的時(shí)候�,沒(méi)有什么比在介質(zhì)里放一大堆磁帶并把它帶到一個(gè)恢復(fù)站點(diǎn)更有效的了������!毙畔⒈Wo(hù)和存儲(chǔ)公司的高級(jí)副總裁Ken Rubin說(shuō)�,“由于帶寬限制�����,在線上傳輸TB級(jí)或PB級(jí)的數(shù)據(jù)是不切實(shí)際的������!
當(dāng)然�,也有一些用戶想要轉(zhuǎn)向其他存儲(chǔ)介質(zhì)�����!坝捎谖锢?yè)p壞或丟失的可能��,我們正努力擺脫磁帶�����! Affiliated Computer Services公司的首席安全官Christopher Leach說(shuō)��。他表示ACS正在給用戶設(shè)立一種服務(wù)�����。即:如果文件不是很大的話����,可以通過(guò)網(wǎng)絡(luò)瀏覽器給用戶傳輸加密數(shù)據(jù)備份。
誤區(qū)2:保護(hù)磁帶和筆記本電腦是技術(shù)人員的工作
信息技術(shù)的保護(hù)對(duì)于IT部門(mén)來(lái)說(shuō)是一個(gè)工作�����。但是人們通常會(huì)忽視公司里其他人的作用����。
紐約州的CIO Melodie Mayberry-Stewart組織了12個(gè)人來(lái)研究最好的安全實(shí)踐,特別是在金融領(lǐng)域����。這一合法團(tuán)隊(duì)專門(mén)研究某一領(lǐng)域,如加密和通信��,另外����,她還有一個(gè)單獨(dú)的專注于安全和風(fēng)險(xiǎn)管理的技術(shù)團(tuán)隊(duì)。Mayberry-Stewart表示律師和公司協(xié)商“細(xì)小的細(xì)節(jié)”合同��,及“服務(wù)級(jí)別的協(xié)議備忘錄”如Iron Mountain,從四個(gè)大型數(shù)據(jù)中心傳輸和儲(chǔ)存每月約4000的磁帶-.
在Sun公司��,磁帶被世界各地的七個(gè)數(shù)據(jù)中心創(chuàng)建����。每個(gè)數(shù)據(jù)中心管理它自己的數(shù)據(jù)保存程序����。“他們并不需要制訂他們自己的規(guī)則” Sun公司的首席信息安全官說(shuō)�。那么這些規(guī)則、法規(guī)和程序從何而來(lái)呢�?“我們有一個(gè)非常警覺(jué)的私有團(tuán)隊(duì),一個(gè)業(yè)務(wù)咨詢團(tuán)隊(duì)����,內(nèi)部審計(jì)員,外部審計(jì)員��,和信息保護(hù)法律小組——大家都在一起合作�。”她說(shuō)���。
Leach表示在數(shù)據(jù)保護(hù)方面要和州及聯(lián)邦規(guī)章以及專家的保留需求一致��。但是那是一個(gè)非常棘手的工作�����,以至于人們求助于Relational Security的自動(dòng)化風(fēng)險(xiǎn)和法規(guī)管理軟件���。
誤區(qū)3:丟失磁帶是主要的安全問(wèn)題
很顯然����,丟失磁帶時(shí)一個(gè)安全災(zāi)難����,如果被公眾知道的話,那對(duì)PR來(lái)說(shuō)將無(wú)疑是一個(gè)噩夢(mèng)�。但是如果充滿戲劇性或可能性,這兒仍然有其他的相等的傷害�����。
“我認(rèn)為丟失員工信息(如社會(huì)安全人數(shù))的可能性是不大的��,雖然那也很重要�����。”醫(yī)藥產(chǎn)品制造商Stryker 公司的IT副總裁Brian Lurie說(shuō)��,“使我擔(dān)心的是丟失磁帶���,然后不得不為了訴訟從FDA復(fù)制數(shù)據(jù)�。我擔(dān)心的是公司因?yàn)閬G失信息要承擔(dān)責(zé)任����,因?yàn)閺姆缮蟻?lái)說(shuō)����,信息是必須保留的”
法律要求一些信息必須保存7年,Lurie說(shuō)��,Stryker必須保存在應(yīng)用Stryker產(chǎn)品的用戶信息直到他們?nèi)ナ���。雖然公司在遠(yuǎn)程站點(diǎn)恢復(fù)中心的磁盤(pán)上做了鏡像����,但一段時(shí)間后�,一些數(shù)據(jù)只保存在傳輸?shù)拇艓喜⑶冶籌ron Mountain.遠(yuǎn)程存儲(chǔ)。
Lurie定期送審計(jì)員到Iron Mountain的設(shè)備清單來(lái)檢查Stryker的磁帶���。他表示定期審計(jì)是三個(gè)磁帶保護(hù)程序中的一部分����,三個(gè)保護(hù)程序還包括精心起草的合約以及與一個(gè)信譽(yù)良好的磁帶存儲(chǔ)供應(yīng)商合作。
專家稱丟失磁帶然后被非法應(yīng)用的行為是很少見(jiàn)的����。迄今為止最常見(jiàn)的問(wèn)題是由簡(jiǎn)單的人為錯(cuò)誤引起的磁帶丟失而造成完全處理中斷。
誤區(qū)4:沒(méi)有技術(shù)解決方案��,所有的都是關(guān)于加緊控制
專家稱經(jīng)常深思熟慮的�����,在可能的情況下自動(dòng)化和經(jīng)測(cè)試的程序和控制����,是限制磁帶和筆記本電腦丟失的的最好的方法。因此技術(shù)可以幫上很大的忙��。
主要工具是數(shù)據(jù)加密�����。但是技術(shù)并不能解決Lurie對(duì)不可恢復(fù)數(shù)據(jù)的訴訟關(guān)心。告訴律師��、報(bào)告員和警察這點(diǎn)是很好的�����,這樣不懷好意的人就不能對(duì)筆記本電腦或磁帶做很多破壞��,因?yàn)橛脖P(pán)是加密的�����,磁帶也是不可讀的��。
Leach說(shuō):“所以ACS員工的臺(tái)式機(jī)和筆記本電腦都要求‘整個(gè)磁盤(pán)加密’���,一旦磁盤(pán)被加密,我們給它做一個(gè)鏡像并對(duì)其進(jìn)行追蹤��,如果你試圖解密硬盤(pán)驅(qū)動(dòng)器����,我們就知道了,然后我們會(huì)通知你的上司�。”
ACS在Dallas有超過(guò)100萬(wàn)的磁帶,他們的標(biāo)準(zhǔn)做法是加密這些磁帶的內(nèi)容�。但是,Leach表示一些用戶不希望在他們收到ACS送來(lái)的備份的加密的磁帶�����,因?yàn)樗麄冞要花費(fèi)努力和成本來(lái)解密��,因此他們要求可以看到磁帶的內(nèi)容�。“對(duì)于這些磁帶����,我們?cè)诿恳徊接幸粋(gè)非常嚴(yán)格的打包,標(biāo)記和追蹤�,就像一個(gè)合法的監(jiān)視權(quán),”他說(shuō)���,“磁帶被放進(jìn)上鎖的硬盒里��,在每端并沒(méi)有上鎖����!
另外����,他說(shuō):“我們?yōu)樗麄冑?gòu)買(mǎi)了大量保險(xiǎn),并不是因?yàn)榇艓Щ駽D值很多錢(qián)���,而是因?yàn)檫@會(huì)使托運(yùn)人詳細(xì)查看并妥善保管����!
用戶報(bào)告他們正在學(xué)習(xí)新的技術(shù)來(lái)彌補(bǔ)或代替加密����。紐約州正在研究指紋技術(shù)來(lái)保護(hù)筆記本電腦和磁帶案例����。ACS正在檢查三個(gè)磁設(shè)備的原型,如果磁設(shè)備被破壞打開(kāi)了�����,就會(huì)刪去鎖定的磁帶內(nèi)容��。
Iron Mountain表示所有最好的自動(dòng)幫助可能來(lái)源于磁帶存貨控制系統(tǒng)�,因?yàn)樗梢詭椭コ艓G失的最大原因——公司內(nèi)的人為失誤��。
誤區(qū)5:加密是萬(wàn)能的
加密通常被認(rèn)為是最好的解決方案,但它也有不足之處���。例如�,如果您檢索的磁帶�,失去了解密的鑰匙,你可能就運(yùn)氣不佳�����。此外��,在數(shù)據(jù)被寫(xiě)入磁帶前加密����,筆記本電腦電腦硬盤(pán)驅(qū)動(dòng)器或可移動(dòng)介質(zhì)可能需要占用大量的計(jì)算機(jī)資源。最后�,對(duì)于許多公司來(lái)說(shuō),加密是可選的或可以規(guī)避要求�����。
由于這些原因��,Stryker并不加密的筆記本電腦的硬盤(pán)驅(qū)動(dòng)器�,除非硬盤(pán)驅(qū)動(dòng)器上有敏感的數(shù)據(jù)��。 遠(yuǎn)程用戶可能需要的敏感信息放在受保護(hù)的服務(wù)器上����,它是僅在需要時(shí)訪問(wèn)�����,并且也不保留在當(dāng)?shù)���。Lurie承認(rèn)這不是完美的���,因?yàn)樗笥脩糇栽缸袷亍?br>
Lurie說(shuō),當(dāng)Stryker轉(zhuǎn)向Windows Vista時(shí)���,他的雜事會(huì)得到緩和��。因?yàn)樵摬僮飨到y(tǒng)提供了自動(dòng)加密數(shù)據(jù)選擇���。 “但它是一個(gè)負(fù)擔(dān)-你需要額外的內(nèi)存,并且它使機(jī)器運(yùn)行緩慢���。 ”他補(bǔ)充說(shuō)�。
誤區(qū)6:如果你自己保護(hù)你的磁帶或筆記本電腦����,你感到非常安全
新聞報(bào)道都集中注意丟失磁帶和筆記本電腦電腦,但還有一些其他設(shè)備每天晚上可能丟失���。Lurie說(shuō)����,移動(dòng)設(shè)備����,例如黑莓被Stryker保護(hù)。 “我有遠(yuǎn)程清楚他們的能力�����, ”他解釋說(shuō)�����。 “如果是丟失了��,我們會(huì)迅速發(fā)出一個(gè)信號(hào)給它來(lái)清除內(nèi)存��。”
但是����,閃存驅(qū)動(dòng)器,CD和DVD有更多的問(wèn)題����,他說(shuō)。Lurie的解決方案: “如果沒(méi)有加密���,我們只是阻止他們下載敏感信息���。”
Lurie表示�,他甚至擔(dān)心低檔手機(jī)�����!拔覀儾辉试S我們的大廈里有數(shù)碼相機(jī)�,但很多人的手機(jī)上有相機(jī),”他說(shuō)�����, “如果有人給某人或某個(gè)東西拍照,并把它公布在網(wǎng)絡(luò)上���,我們就存在一個(gè)潛在的賠償責(zé)任。我不知道如何處理這一點(diǎn)��,但我一直在思考這個(gè)問(wèn)題�����。 ”
