移动存储介质六大误区威胁用户数据安全
2009-03-04 13:56:30 来源:WEB开发网另外,她还有一支不同的技术团队,成员专门从事安全和风险管理。Mayberry-Stewart表示,律师们与Iron Mountain等运送及保存纽约州磁带的公司协商签订“事无巨细”的合同以及“服务级别方面的备忘录”――每个月要从四个大型机数据中心运走大约4000只磁带。
Sun公司在世界各地的七个数据中心经常创建磁带。尽管每个数据中心管理各自的一套数据保留流程,“它们不需要制订各自的所有规则,”Sun公司的首席信息安全官Leslie Lambert说。那么,这些规则、政策和程序从何而来?她说:“我们有一支非常警觉的法律团队、一支隐私团队、商业行为规范团队、内部审计员、外部审计员以及信息保护法律小组――大家都相互合作。”
Leach表示,时时遵守数据保护和保留方面的政府法规需要具备专业知识,不过这项工作的难度太大了,于是他通过Relational Security公司的风险和合规管理软件来获得自动化帮助。
误区三 丢失磁带主要是个安全问题
当然,丢失磁带也可能是场安全灾难;要是被公众知道,那对公关部门来说无疑是一场噩梦。但另外可能还存在危害性同样大的后果。
医疗产品生产商Stryker 公司的IT副总裁Brian Lurie说:“我并不过于担心丢失员工信息(比如社会保障号码),不过这个问题肯定很重要。让我夜不能寐的是,可能会丢失磁带,然后不得不向管理当局FDA出示数据。我担心的是公司因丢失信息而要承担的责任;按照法律,我们必须妥善保留信息。”
Lurie表示,尽管法律要求一些信息要保存7年,但Stryker必须长期保留人体内使用Stryker产品的客户们的信息、直到他们去世。虽然该公司在远程站点恢复中心对磁盘做了镜像处理,但经过一段时间后,有些数据只保存在磁带上,这些磁带被Iron Mountain运送过去、存储在远地。
更多精彩
赞助商链接