關(guān)于移動存儲介質(zhì)的六大誤區(qū)

申請免費試用、咨詢電話：400-8352-114

每隔幾個月，就有另一個關(guān)于磁帶丟失或筆記本電腦被盜的案例。我們也在考慮丟失的介質(zhì)上存儲的信息是否會被一些不良分子濫用，從而增加人身傷害，危害公共關(guān)系。保護這些介質(zhì)的重要性已經(jīng)盡人皆知。但是管理人員的努力往往受到阻礙，因為他們走進了以下六個移動介質(zhì)誤區(qū)中的一個或幾個。

誤區(qū)1：磁帶過時

簡陋的磁帶，（一個主機殘留物和批處理時代）已經(jīng)被一些磁盤到磁盤備份，網(wǎng)絡(luò)上的遠程站點備份等替代。但是對于快速和高效備份、歸檔、大量數(shù)據(jù)的恢復(fù)，就沒有什么能戰(zhàn)勝磁帶了。

Iron Mountain提供網(wǎng)絡(luò)連接的數(shù)據(jù)備份和站點磁帶存儲?！霸谝粋€災(zāi)難恢復(fù)方案中，當時間是中心點的時候，沒有什么比在介質(zhì)里放一大堆磁帶并把它帶到一個恢復(fù)站點更有效的了?！毙畔⒈Ｗo和存儲公司的高級副總裁Ken Rubin說，“由于帶寬限制，在線上傳輸TB級或PB級的數(shù)據(jù)是不切實際的?！?/P>

當然，也有一些用戶想要轉(zhuǎn)向其他存儲介質(zhì)?！坝捎谖锢頁p壞或丟失的可能，我們正努力擺脫磁帶。” Affiliated Computer Services公司的首席安全官Christopher Leach說。他表示ACS正在給用戶設(shè)立一種服務(wù)。即：如果文件不是很大的話，可以通過網(wǎng)絡(luò)瀏覽器給用戶傳輸加密數(shù)據(jù)備份。

誤區(qū)2：保護磁帶和筆記本電腦是技術(shù)人員的工作

信息技術(shù)的保護對于IT部門來說是一個工作。但是人們通常會忽視公司里其他人的作用。

紐約州的CIO Melodie Mayberry-Stewart組織了12個人來研究最好的安全實踐，特別是在金融領(lǐng)域。這一合法團隊專門研究某一領(lǐng)域，如加密和通信，另外，她還有一個單獨的專注于安全和風險管理的技術(shù)團隊。Mayberry-Stewart表示律師和公司協(xié)商“細小的細節(jié)”合同，及“服務(wù)級別的協(xié)議備忘錄”如Iron Mountain，從四個大型數(shù)據(jù)中心傳輸和儲存每月約4000的磁帶-。

在Sun公司，磁帶被世界各地的七個數(shù)據(jù)中心創(chuàng)建。每個數(shù)據(jù)中心管理它自己的數(shù)據(jù)保存程序?！八麄儾⒉恍枰朴喫麄冏约旱囊?guī)則” Sun公司的首席信息安全官說。那么這些規(guī)則、法規(guī)和程序從何而來呢？“我們有一個非常警覺的私有團隊，一個業(yè)務(wù)咨詢團隊，內(nèi)部審計員，外部審計員，和信息保護法律小組——大家都在一起合作?！彼f。

Leach表示在數(shù)據(jù)保護方面要和州及聯(lián)邦規(guī)章以及專家的保留需求一致。但是那是一個非常棘手的工作，以至于人們求助于Relational Security的自動化風險和法規(guī)管理軟件。

誤區(qū)3：丟失磁帶是主要的安全問題

很顯然，丟失磁帶時一個安全災(zāi)難，如果被公眾知道的話，那對PR來說將無疑是一個噩夢。但是如果充滿戲劇性或可能性，這兒仍然有其他的相等的傷害。

“我認為丟失員工信息（如社會安全人數(shù)）的可能性是不大的，雖然那也很重要?！贬t(yī)藥產(chǎn)品制造商Stryker 公司的IT副總裁Brian Lurie說，“使我擔心的是丟失磁帶，然后不得不為了訴訟從FDA復(fù)制數(shù)據(jù)。我擔心的是公司因為丟失信息要承擔責任，因為從法律上來說，信息是必須保留的”

法律要求一些信息必須保存7年，Lurie說，Stryker必須保存在應(yīng)用Stryker產(chǎn)品的用戶信息直到他們?nèi)ナ?。雖然公司在遠程站點恢復(fù)中心的磁盤上做了鏡像，但一段時間后，一些數(shù)據(jù)只保存在傳輸?shù)拇艓喜⑶冶籌ron Mountain.遠程存儲。

Lurie定期送審計員到Iron Mountain的設(shè)備清單來檢查Stryker的磁帶。他表示定期審計是三個磁帶保護程序中的一部分，三個保護程序還包括精心起草的合約以及與一個信譽良好的磁帶存儲供應(yīng)商合作。

專家稱丟失磁帶然后被非法應(yīng)用的行為是很少見的。迄今為止最常見的問題是由簡單的人為錯誤引起的磁帶丟失而造成完全處理中斷。

誤區(qū)4：沒有技術(shù)解決方案，所有的都是關(guān)于加緊控制

專家稱經(jīng)常深思熟慮的，在可能的情況下自動化和經(jīng)測試的程序和控制，是限制磁帶和筆記本電腦丟失的的最好的方法。因此技術(shù)可以幫上很大的忙。

主要工具是數(shù)據(jù)加密。但是技術(shù)并不能解決Lurie對不可恢復(fù)數(shù)據(jù)的訴訟關(guān)心。告訴律師、報告員和警察這點是很好的，這樣不懷好意的人就不能對筆記本電腦或磁帶做很多破壞，因為硬盤是加密的，磁帶也是不可讀的。

Leach說：“所以ACS員工的臺式機和筆記本電腦都要求‘整個磁盤加密’，一旦磁盤被加密，我們給它做一個鏡像并對其進行追蹤，如果你試圖解密硬盤驅(qū)動器，我們就知道了，然后我們會通知你的上司?！?/P>

ACS在Dallas有超過100萬的磁帶，他們的標準做法是加密這些磁帶的內(nèi)容。但是，Leach表示一些用戶不希望在他們收到ACS送來的備份的加密的磁帶，因為他們還要花費努力和成本來解密，因此他們要求可以看到磁帶的內(nèi)容?！皩τ谶@些磁帶，我們在每一步有一個非常嚴格的打包，標記和追蹤，就像一個合法的監(jiān)視權(quán)，”他說，“磁帶被放進上鎖的硬盒里，在每端并沒有上鎖?！?/P>

另外，他說：“我們?yōu)樗麄冑徺I了大量保險，并不是因為磁帶或CD值很多錢，而是因為這會使托運人詳細查看并妥善保管。”

用戶報告他們正在學習新的技術(shù)來彌補或代替加密。紐約州正在研究指紋技術(shù)來保護筆記本電腦和磁帶案例。ACS正在檢查三個磁設(shè)備的原型，如果磁設(shè)備被破壞打開了，就會刪去鎖定的磁帶內(nèi)容。

Iron Mountain表示所有最好的自動幫助可能來源于磁帶存貨控制系統(tǒng)，因為它可以幫助去除磁帶丟失的最大原因——公司內(nèi)的人為失誤。

誤區(qū)5：加密是萬能的

加密通常被認為是最好的解決方案，但它也有不足之處。例如，如果您檢索的磁帶，失去了解密的鑰匙，你可能就運氣不佳。此外，在數(shù)據(jù)被寫入磁帶前加密，筆記本電腦電腦硬盤驅(qū)動器或可移動介質(zhì)可能需要占用大量的計算機資源。最后，對于許多公司來說，加密是可選的或可以規(guī)避要求。

由于這些原因，Stryker并不加密的筆記本電腦的硬盤驅(qū)動器，除非硬盤驅(qū)動器上有敏感的數(shù)據(jù)。 遠程用戶可能需要的敏感信息放在受保護的服務(wù)器上，它是僅在需要時訪問，并且也不保留在當?shù)亍urie承認這不是完美的，因為它要求用戶自愿遵守。

Lurie說，當Stryker轉(zhuǎn)向Windows Vista時，他的雜事會得到緩和。因為該操作系統(tǒng)提供了自動加密數(shù)據(jù)選擇。 “但它是一個負擔-你需要額外的內(nèi)存，并且它使機器運行緩慢。 ”他補充說。

誤區(qū)6：如果你自己保護你的磁帶或筆記本電腦，你感到非常安全

新聞報道都集中注意丟失磁帶和筆記本電腦電腦，但還有一些其他設(shè)備每天晚上可能丟失。Lurie說，移動設(shè)備，例如黑莓被Stryker保護。 “我有遠程清楚他們的能力， ”他解釋說。 “如果是丟失了，我們會迅速發(fā)出一個信號給它來清除內(nèi)存?！?/P>

但是，閃存驅(qū)動器，CD和DVD有更多的問題，他說。Lurie的解決方案： “如果沒有加密，我們只是阻止他們下載敏感信息?！?/P>

Lurie表示，他甚至擔心低檔手機?！拔覀儾辉试S我們的大廈里有數(shù)碼相機，但很多人的手機上有相機，”他說，“如果有人給某人或某個東西拍照，并把它公布在網(wǎng)絡(luò)上，我們就存在一個潛在的賠償責任。我不知道如何處理這一點，但我一直在思考這個問題。”（IT專家網(wǎng)）