如何保護移動存儲設備的安全
    近來政府部門的數據失竊事件促使IT經理們不得不修補移動存儲設備和筆記本電腦的數據保護措施。其中最引人注目的是今年五月美國退伍軍人事務部2650萬名退伍軍人的敏感數據被竊。很多公司開始反省自己在安全方面的措施。

　　最近Dark Reading的一次用戶調查表明，229位安全專業人員中有61%的人或者沒有保護移動存儲設備的措施，或者保護措施難以實施。

　　但是市場調查公司Input的一份報告指出，轟動一時的筆記本數據失竊案讓很多公司迫于找到保護數據的方法。據Input分析師Bruce Brody稱，鑒于美國退伍軍人事務部的數據失竊案，用于安全和存儲設備的開支將大大增加。

　　Brody介紹說，這次美國退伍軍人事務部數據失竊案的罪魁禍首是“分散的網絡和組織結構。”利用VPN訪問的集中存儲可以幫助解決問題。存儲廠商都知道這一點，EMC收購RSA Data Security就是很好的例子。

　　但是集中數據存儲和控制訪問并不是唯一的答案。即使是Decru和NeoScale這樣的公司，雖然他們鼓勵對任何靜止的數據進行集中控制和加密，不管是在筆記本上，還是在移動硬盤上或是磁帶設備上，但是他們也必須承認技術能做的只有這么多。公司需要改變傳統的數據訪問方式。

　　現已被NetApp收購的Decru的市場總監Michele Borovac說：“我們看到客戶開始評估誰需要訪問數據。”如果用戶有權訪問加密的數據，那鑰匙管理和支持問題就擺在面前。

　　一位安全經理認為這只是一個折中的辦法，如果要確保可移動存儲設備和筆記本電腦數據的安全將會影響工作流程，最終用戶需要訪問這些數據時可能也會受到限制。

　　針對安全經理的疑問，Input的Brody表示：“這是一個訪問控制問題。想法其實很簡單：我的數據是有價值的，不僅要確保人們可以訪問這些數據，還要確保數據安全。”

　　改變策略需要時間，但是IT人員可以采取一些方法確保用戶在短期內不會遭遇美國退伍軍人事務部(Department of Veterans Affairs)那樣的問題。StorageIO的分析師Greg Schulz對于保護筆記本上的數據給出以下幾條建議：

　　• 進行一定級別的加密

　　• 中止未使用的網絡服務

　　• 采取防盜竊措施并安裝報警裝置

　　• 不要讓你手下的IT專業人員之外的任何人處理你的筆記本或給你提出升級建議

　　• 安裝反間諜軟件、防火墻、殺毒軟件和電子郵件過濾器

　　• 確保筆記本上的數據是受保護的并經過備份的

　　• 調查先進安全工具和技術

　　• 懷疑不安全時，不要把你的筆記本電腦帶出家門

　　當然，保護移動存儲設備的安全是一個很復雜的問題，需要一個復雜的解決方案。如同一位用戶所說的：“這些天來，筆記本安全確實面臨挑戰，我們需要花更多心思來解決這個問題。”
華軍數據安全小貼士

數據丟失以后，還是有可能恢復回來，華軍提醒各位數據丟失以后應該注意的問題：

1、保護好現場，不要對故障硬盤或分區寫入新的數據；

2、盡量尋求專業人士或者機構幫您恢復數據，除非您自己懂得相應恢復技術；

3、可以打華軍免費咨詢電話：4006-759388，工程師會給您專業的建議；

4、可以訪問華軍數據恢復技術網站:http://www.sosit.com.cn，尋求技術支持。