如何保護(hù)移動(dòng)存儲(chǔ)設(shè)備的安全
近來政府部門的數(shù)據(jù)失竊事件促使IT經(jīng)理們不得不修補(bǔ)移動(dòng)存儲(chǔ)設(shè)備和筆記本電腦的數(shù)據(jù)保護(hù)措施。其中最引人注目的是今年五月美國退伍軍人事務(wù)部2650萬名退伍軍人的敏感數(shù)據(jù)被竊。很多公司開始反省自己在安全方面的措施。
最近Dark Reading的一次用戶調(diào)查表明,229位安全專業(yè)人員中有61%的人或者沒有保護(hù)移動(dòng)存儲(chǔ)設(shè)備的措施,或者保護(hù)措施難以實(shí)施。
但是市場調(diào)查公司Input的一份報(bào)告指出,轟動(dòng)一時(shí)的筆記本數(shù)據(jù)失竊案讓很多公司迫于找到保護(hù)數(shù)據(jù)的方法。據(jù)Input分析師Bruce Brody稱,鑒于美國退伍軍人事務(wù)部的數(shù)據(jù)失竊案,用于安全和存儲(chǔ)設(shè)備的開支將大大增加。
Brody介紹說,這次美國退伍軍人事務(wù)部數(shù)據(jù)失竊案的罪魁禍?zhǔn)资?ldquo;分散的網(wǎng)絡(luò)和組織結(jié)構(gòu)。”利用VPN訪問的集中存儲(chǔ)可以幫助解決問題。存儲(chǔ)廠商都知道這一點(diǎn),EMC收購RSA Data Security就是很好的例子。
但是集中數(shù)據(jù)存儲(chǔ)和控制訪問并不是唯一的答案。即使是Decru和NeoScale這樣的公司,雖然他們鼓勵(lì)對任何靜止的數(shù)據(jù)進(jìn)行集中控制和加密,不管是在筆記本上,還是在移動(dòng)硬盤上或是磁帶設(shè)備上,但是他們也必須承認(rèn)技術(shù)能做的只有這么多。公司需要改變傳統(tǒng)的數(shù)據(jù)訪問方式。
現(xiàn)已被NetApp收購的Decru的市場總監(jiān)Michele Borovac說:“我們看到客戶開始評估誰需要訪問數(shù)據(jù)。”如果用戶有權(quán)訪問加密的數(shù)據(jù),那鑰匙管理和支持問題就擺在面前。
一位安全經(jīng)理認(rèn)為這只是一個(gè)折中的辦法,如果要確保可移動(dòng)存儲(chǔ)設(shè)備和筆記本電腦數(shù)據(jù)的安全將會(huì)影響工作流程,最終用戶需要訪問這些數(shù)據(jù)時(shí)可能也會(huì)受到限制。
針對安全經(jīng)理的疑問,Input的Brody表示:“這是一個(gè)訪問控制問題。想法其實(shí)很簡單:我的數(shù)據(jù)是有價(jià)值的,不僅要確保人們可以訪問這些數(shù)據(jù),還要確保數(shù)據(jù)安全。”
改變策略需要時(shí)間,但是IT人員可以采取一些方法確保用戶在短期內(nèi)不會(huì)遭遇美國退伍軍人事務(wù)部(Department of Veterans Affairs)那樣的問題。StorageIO的分析師Greg Schulz對于保護(hù)筆記本上的數(shù)據(jù)給出以下幾條建議:
• 進(jìn)行一定級別的加密
• 中止未使用的網(wǎng)絡(luò)服務(wù)
• 采取防盜竊措施并安裝報(bào)警裝置
• 不要讓你手下的IT專業(yè)人員之外的任何人處理你的筆記本或給你提出升級建議
• 安裝反間諜軟件、防火墻、殺毒軟件和電子郵件過濾器
• 確保筆記本上的數(shù)據(jù)是受保護(hù)的并經(jīng)過備份的
• 調(diào)查先進(jìn)安全工具和技術(shù)
• 懷疑不安全時(shí),不要把你的筆記本電腦帶出家門
當(dāng)然,保護(hù)移動(dòng)存儲(chǔ)設(shè)備的安全是一個(gè)很復(fù)雜的問題,需要一個(gè)復(fù)雜的解決方案。如同一位用戶所說的:“這些天來,筆記本安全確實(shí)面臨挑戰(zhàn),我們需要花更多心思來解決這個(gè)問題。”
華軍數(shù)據(jù)安全小貼士
數(shù)據(jù)丟失以后,還是有可能恢復(fù)回來,華軍提醒各位數(shù)據(jù)丟失以后應(yīng)該注意的問題:
1、保護(hù)好現(xiàn)場,不要對故障硬盤或分區(qū)寫入新的數(shù)據(jù);
2、盡量尋求專業(yè)人士或者機(jī)構(gòu)幫您恢復(fù)數(shù)據(jù),除非您自己懂得相應(yīng)恢復(fù)技術(shù);
3、可以打華軍免費(fèi)咨詢電話:4006-759388,工程師會(huì)給您專業(yè)的建議;
4、可以訪問華軍數(shù)據(jù)恢復(fù)技術(shù)網(wǎng)站:http://www.sosit.com.cn,尋求技術(shù)支持。
云端災(zāi)難數(shù)據(jù)恢復(fù)的測試與規(guī)劃 由于某些類型的災(zāi)難所造成的停機(jī)時(shí)間,將使相關(guān)公司遭受...
二次開盤的定義 二次開盤,顧名思義,字面意義的解釋為第二次打開硬盤盤體。但是其內(nèi)容...
二次開盤的定義 二次開盤,顧名思義,字面意義的解釋為第二次打開硬盤盤體。但是其內(nèi)容...
浙江服務(wù)器,浙江服務(wù)器數(shù)據(jù)恢復(fù),浙江服務(wù)器恢復(fù),服務(wù)器數(shù)據(jù)恢復(fù)
RAID磁盤陣列發(fā)生故障的概率也很大,RAID磁盤陣列一旦發(fā)生故障,很多機(jī)房管理員都不知...
今天筆者同大家說說,硬盤損壞了,如何避免硬盤數(shù)據(jù)二次損壞導(dǎo)致無法修復(fù),意在提醒各位...
服務(wù)器常見問題解答 1 、問:服務(wù)器一直正常使用,這幾天突然速度變慢,還經(jīng)常死機(jī),現(xiàn)...
沈陽數(shù)據(jù)恢復(fù) 
