關(guān)于移動(dòng)存儲(chǔ)介質(zhì)的六大誤區(qū)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

每隔幾個(gè)月，就有另一個(gè)關(guān)于磁帶丟失或筆記本電腦被盜的案例。我們也在考慮丟失的介質(zhì)上存儲(chǔ)的信息是否會(huì)被一些不良分子濫用，從而增加人身傷害，危害公共關(guān)系。保護(hù)這些介質(zhì)的重要性已經(jīng)盡人皆知。但是管理人員的努力往往受到阻礙，因?yàn)樗麄冏哌M(jìn)了以下六個(gè)移動(dòng)介質(zhì)誤區(qū)中的一個(gè)或幾個(gè)。

誤區(qū)1：磁帶過(guò)時(shí)

簡(jiǎn)陋的磁帶，（一個(gè)主機(jī)殘留物和批處理時(shí)代）已經(jīng)被一些磁盤到磁盤備份，網(wǎng)絡(luò)上的遠(yuǎn)程站點(diǎn)備份等替代。但是對(duì)于快速和高效備份、歸檔、大量數(shù)據(jù)的恢復(fù)，就沒(méi)有什么能戰(zhàn)勝磁帶了。

Iron Mountain提供網(wǎng)絡(luò)連接的數(shù)據(jù)備份和站點(diǎn)磁帶存儲(chǔ)?！霸谝粋€(gè)災(zāi)難恢復(fù)方案中，當(dāng)時(shí)間是中心點(diǎn)的時(shí)候，沒(méi)有什么比在介質(zhì)里放一大堆磁帶并把它帶到一個(gè)恢復(fù)站點(diǎn)更有效的了?！毙畔⒈Ｗo(hù)和存儲(chǔ)公司的高級(jí)副總裁Ken Rubin說(shuō)，“由于帶寬限制，在線上傳輸TB級(jí)或PB級(jí)的數(shù)據(jù)是不切實(shí)際的。”

當(dāng)然，也有一些用戶想要轉(zhuǎn)向其他存儲(chǔ)介質(zhì)?！坝捎谖锢?yè)p壞或丟失的可能，我們正努力擺脫磁帶?！?Affiliated Computer Services公司的首席安全官Christopher Leach說(shuō)。他表示ACS正在給用戶設(shè)立一種服務(wù)。即：如果文件不是很大的話，可以通過(guò)網(wǎng)絡(luò)瀏覽器給用戶傳輸加密數(shù)據(jù)備份。

誤區(qū)2：保護(hù)磁帶和筆記本電腦是技術(shù)人員的工作

信息技術(shù)的保護(hù)對(duì)于IT部門來(lái)說(shuō)是一個(gè)工作。但是人們通常會(huì)忽視公司里其他人的作用。

紐約州的CIO Melodie Mayberry-Stewart組織了12個(gè)人來(lái)研究最好的安全實(shí)踐，特別是在金融領(lǐng)域。這一合法團(tuán)隊(duì)專門研究某一領(lǐng)域，如加密和通信，另外，她還有一個(gè)單獨(dú)的專注于安全和風(fēng)險(xiǎn)管理的技術(shù)團(tuán)隊(duì)。Mayberry-Stewart表示律師和公司協(xié)商“細(xì)小的細(xì)節(jié)”合同，及“服務(wù)級(jí)別的協(xié)議備忘錄”如Iron Mountain，從四個(gè)大型數(shù)據(jù)中心傳輸和儲(chǔ)存每月約4000的磁帶-。

在Sun公司，磁帶被世界各地的七個(gè)數(shù)據(jù)中心創(chuàng)建。每個(gè)數(shù)據(jù)中心管理它自己的數(shù)據(jù)保存程序?！八麄儾⒉恍枰朴喫麄冏约旱囊?guī)則” Sun公司的首席信息安全官說(shuō)。那么這些規(guī)則、法規(guī)和程序從何而來(lái)呢？“我們有一個(gè)非常警覺(jué)的私有團(tuán)隊(duì)，一個(gè)業(yè)務(wù)咨詢團(tuán)隊(duì)，內(nèi)部審計(jì)員，外部審計(jì)員，和信息保護(hù)法律小組——大家都在一起合作?！彼f(shuō)。

Leach表示在數(shù)據(jù)保護(hù)方面要和州及聯(lián)邦規(guī)章以及專家的保留需求一致。但是那是一個(gè)非常棘手的工作，以至于人們求助于Relational Security的自動(dòng)化風(fēng)險(xiǎn)和法規(guī)管理軟件。

誤區(qū)3：丟失磁帶是主要的安全問(wèn)題

很顯然，丟失磁帶時(shí)一個(gè)安全災(zāi)難，如果被公眾知道的話，那對(duì)PR來(lái)說(shuō)將無(wú)疑是一個(gè)噩夢(mèng)。但是如果充滿戲劇性或可能性，這兒仍然有其他的相等的傷害。

“我認(rèn)為丟失員工信息（如社會(huì)安全人數(shù)）的可能性是不大的，雖然那也很重要。”醫(yī)藥產(chǎn)品制造商Stryker 公司的IT副總裁Brian Lurie說(shuō)，“使我擔(dān)心的是丟失磁帶，然后不得不為了訴訟從FDA復(fù)制數(shù)據(jù)。我擔(dān)心的是公司因?yàn)閬G失信息要承擔(dān)責(zé)任，因?yàn)閺姆缮蟻?lái)說(shuō)，信息是必須保留的”

法律要求一些信息必須保存7年，Lurie說(shuō)，Stryker必須保存在應(yīng)用Stryker產(chǎn)品的用戶信息直到他們?nèi)ナ?。雖然公司在遠(yuǎn)程站點(diǎn)恢復(fù)中心的磁盤上做了鏡像，但一段時(shí)間后，一些數(shù)據(jù)只保存在傳輸?shù)拇艓喜⑶冶籌ron Mountain.遠(yuǎn)程存儲(chǔ)。

Lurie定期送審計(jì)員到Iron Mountain的設(shè)備清單來(lái)檢查Stryker的磁帶。他表示定期審計(jì)是三個(gè)磁帶保護(hù)程序中的一部分，三個(gè)保護(hù)程序還包括精心起草的合約以及與一個(gè)信譽(yù)良好的磁帶存儲(chǔ)供應(yīng)商合作。

專家稱丟失磁帶然后被非法應(yīng)用的行為是很少見(jiàn)的。迄今為止最常見(jiàn)的問(wèn)題是由簡(jiǎn)單的人為錯(cuò)誤引起的磁帶丟失而造成完全處理中斷。

誤區(qū)4：沒(méi)有技術(shù)解決方案，所有的都是關(guān)于加緊控制

專家稱經(jīng)常深思熟慮的，在可能的情況下自動(dòng)化和經(jīng)測(cè)試的程序和控制，是限制磁帶和筆記本電腦丟失的的最好的方法。因此技術(shù)可以幫上很大的忙。

主要工具是數(shù)據(jù)加密。但是技術(shù)并不能解決Lurie對(duì)不可恢復(fù)數(shù)據(jù)的訴訟關(guān)心。告訴律師、報(bào)告員和警察這點(diǎn)是很好的，這樣不懷好意的人就不能對(duì)筆記本電腦或磁帶做很多破壞，因?yàn)橛脖P是加密的，磁帶也是不可讀的。

Leach說(shuō)：“所以ACS員工的臺(tái)式機(jī)和筆記本電腦都要求‘整個(gè)磁盤加密’，一旦磁盤被加密，我們給它做一個(gè)鏡像并對(duì)其進(jìn)行追蹤，如果你試圖解密硬盤驅(qū)動(dòng)器，我們就知道了，然后我們會(huì)通知你的上司?！?/P>

ACS在Dallas有超過(guò)100萬(wàn)的磁帶，他們的標(biāo)準(zhǔn)做法是加密這些磁帶的內(nèi)容。但是，Leach表示一些用戶不希望在他們收到ACS送來(lái)的備份的加密的磁帶，因?yàn)樗麄冞€要花費(fèi)努力和成本來(lái)解密，因此他們要求可以看到磁帶的內(nèi)容?！皩?duì)于這些磁帶，我們?cè)诿恳徊接幸粋€(gè)非常嚴(yán)格的打包，標(biāo)記和追蹤，就像一個(gè)合法的監(jiān)視權(quán)，”他說(shuō)，“磁帶被放進(jìn)上鎖的硬盒里，在每端并沒(méi)有上鎖?！?/P>

另外，他說(shuō)：“我們?yōu)樗麄冑?gòu)買了大量保險(xiǎn)，并不是因?yàn)榇艓Щ駽D值很多錢，而是因?yàn)檫@會(huì)使托運(yùn)人詳細(xì)查看并妥善保管。”

用戶報(bào)告他們正在學(xué)習(xí)新的技術(shù)來(lái)彌補(bǔ)或代替加密。紐約州正在研究指紋技術(shù)來(lái)保護(hù)筆記本電腦和磁帶案例。ACS正在檢查三個(gè)磁設(shè)備的原型，如果磁設(shè)備被破壞打開(kāi)了，就會(huì)刪去鎖定的磁帶內(nèi)容。

Iron Mountain表示所有最好的自動(dòng)幫助可能來(lái)源于磁帶存貨控制系統(tǒng)，因?yàn)樗梢詭椭コ艓G失的最大原因——公司內(nèi)的人為失誤。

誤區(qū)5：加密是萬(wàn)能的

加密通常被認(rèn)為是最好的解決方案，但它也有不足之處。例如，如果您檢索的磁帶，失去了解密的鑰匙，你可能就運(yùn)氣不佳。此外，在數(shù)據(jù)被寫入磁帶前加密，筆記本電腦電腦硬盤驅(qū)動(dòng)器或可移動(dòng)介質(zhì)可能需要占用大量的計(jì)算機(jī)資源。最后，對(duì)于許多公司來(lái)說(shuō)，加密是可選的或可以規(guī)避要求。

由于這些原因，Stryker并不加密的筆記本電腦的硬盤驅(qū)動(dòng)器，除非硬盤驅(qū)動(dòng)器上有敏感的數(shù)據(jù)。 遠(yuǎn)程用戶可能需要的敏感信息放在受保護(hù)的服務(wù)器上，它是僅在需要時(shí)訪問(wèn)，并且也不保留在當(dāng)?shù)亍urie承認(rèn)這不是完美的，因?yàn)樗笥脩糇栽缸袷亍?/P>

Lurie說(shuō)，當(dāng)Stryker轉(zhuǎn)向Windows Vista時(shí)，他的雜事會(huì)得到緩和。因?yàn)樵摬僮飨到y(tǒng)提供了自動(dòng)加密數(shù)據(jù)選擇。 “但它是一個(gè)負(fù)擔(dān)-你需要額外的內(nèi)存，并且它使機(jī)器運(yùn)行緩慢。 ”他補(bǔ)充說(shuō)。

誤區(qū)6：如果你自己保護(hù)你的磁帶或筆記本電腦，你感到非常安全

新聞報(bào)道都集中注意丟失磁帶和筆記本電腦電腦，但還有一些其他設(shè)備每天晚上可能丟失。Lurie說(shuō)，移動(dòng)設(shè)備，例如黑莓被Stryker保護(hù)。 “我有遠(yuǎn)程清楚他們的能力， ”他解釋說(shuō)。 “如果是丟失了，我們會(huì)迅速發(fā)出一個(gè)信號(hào)給它來(lái)清除內(nèi)存?！?/P>

但是，閃存驅(qū)動(dòng)器，CD和DVD有更多的問(wèn)題，他說(shuō)。Lurie的解決方案： “如果沒(méi)有加密，我們只是阻止他們下載敏感信息。”

Lurie表示，他甚至擔(dān)心低檔手機(jī)?！拔覀儾辉试S我們的大廈里有數(shù)碼相機(jī)，但很多人的手機(jī)上有相機(jī)，”他說(shuō)，“如果有人給某人或某個(gè)東西拍照，并把它公布在網(wǎng)絡(luò)上，我們就存在一個(gè)潛在的賠償責(zé)任。我不知道如何處理這一點(diǎn)，但我一直在思考這個(gè)問(wèn)題?！保↖T專家網(wǎng)）