移动存储介质六大误区威胁用户数据安全
2009-03-04 13:56:30 来源:WEB开发网核心提示: Lurie定期派审计人员到Iron Mountain的地方去清查Stryker的磁带,他表示,移动存储介质六大误区威胁用户数据安全(3),定期审计是分三部分的磁带保护计划的一部分;该计划还包括精心拟订合同、与信誉可靠的磁带存储供应商合作,专家们表示,他说“我们为这些磁带保了高额
Lurie定期派审计人员到Iron Mountain的地方去清查Stryker的磁带。他表示,定期审计是分三部分的磁带保护计划的一部分;该计划还包括精心拟订合同、与信誉可靠的磁带存储供应商合作。
专家们表示,有人窃取磁带后非法利用这种事很少发生,几乎不用担心。简单的人为错误引起磁带丢失、从而影响将来处理磁带,显然是最常见的问题。
误区四 技术解决不了,关键是严格控制
专家们表示,精心设计、尽可能自动化以及经过测试的规程和控制措施,能够最有效地限制磁带和笔记本电脑因无人看管而引起的丢失。但是技术也能起到很大的帮助。
数据加密仍然是首要的工具。尽管这项技术消除不了Lurie担心因无法恢复数据而吃官司的忧虑,但是可以放心地告诉律师、记者和警方:坏人对笔记本电脑无从下手,因为硬盘经过加密;或者对磁带无从下手,因为磁带上的数据无法读取。
Leach表示,ACS的所有员工台式机和笔记本电脑都要求“经过全盘加密”。“一旦磁盘经过了加密,我们可以监控及跟踪;如果你试图解密硬盘,我们就会知道,然后会通知你的管理人员。”
ACS放在达拉斯磁带库的磁带超过了100万只,其标准做法是对这些磁带上的内容进行加密。Leach表示,但是有些客户不想费钱又费力地对ACS送过来的备份磁带进行解密,所以他们要求保存的内容采用明文格式。他说:“对这些磁带而言,我们在每一步都有非常严格的包装、标记及跟踪,几乎就像是案件中的监管链(chain of custody)。磁带放入到龟形盒,这种盒子需要两头上锁及开锁。”
另外,他说“我们为这些磁带保了高额险,倒不是因为磁带或光盘很值钱,而是因为这会促使运送方采取更严格的流程和更认真的检查。”
更多精彩
赞助商链接