移动存储介质六大误区威胁用户数据安全

核心提示： Lurie定期派审计人员到Iron Mountain的地方去清查Stryker的磁带，他表示，移动存储介质六大误区威胁用户数据安全(3)，定期审计是分三部分的磁带保护计划的一部分；该计划还包括精心拟订合同、与信誉可靠的磁带存储供应商合作，专家们表示，他说“我们为这些磁带保了高额

Lurie定期派审计人员到Iron Mountain的地方去清查Stryker的磁带。他表示，定期审计是分三部分的磁带保护计划的一部分；该计划还包括精心拟订合同、与信誉可靠的磁带存储供应商合作。

专家们表示，有人窃取磁带后非法利用这种事很少发生，几乎不用担心。简单的人为错误引起磁带丢失、从而影响将来处理磁带，显然是最常见的问题。

误区四 技术解决不了，关键是严格控制

专家们表示，精心设计、尽可能自动化以及经过测试的规程和控制措施，能够最有效地限制磁带和笔记本电脑因无人看管而引起的丢失。但是技术也能起到很大的帮助。

数据加密仍然是首要的工具。尽管这项技术消除不了Lurie担心因无法恢复数据而吃官司的忧虑，但是可以放心地告诉律师、记者和警方：坏人对笔记本电脑无从下手，因为硬盘经过加密；或者对磁带无从下手，因为磁带上的数据无法读取。

Leach表示，ACS的所有员工台式机和笔记本电脑都要求“经过全盘加密”。“一旦磁盘经过了加密，我们可以监控及跟踪；如果你试图解密硬盘，我们就会知道，然后会通知你的管理人员。”

ACS放在达拉斯磁带库的磁带超过了100万只，其标准做法是对这些磁带上的内容进行加密。Leach表示，但是有些客户不想费钱又费力地对ACS送过来的备份磁带进行解密，所以他们要求保存的内容采用明文格式。他说：“对这些磁带而言，我们在每一步都有非常严格的包装、标记及跟踪，几乎就像是案件中的监管链（chain of custody）。磁带放入到龟形盒，这种盒子需要两头上锁及开锁。”

另外，他说“我们为这些磁带保了高额险，倒不是因为磁带或光盘很值钱，而是因为这会促使运送方采取更严格的流程和更认真的检查。”