返回
移动存储介质六大误区威胁用户数据安全

移动存储介质六大误区威胁用户数据安全

ID:21293716

大小:52.50 KB

页数:4页

时间:2018-10-21

移动存储介质六大误区威胁用户数据安全_第1页
移动存储介质六大误区威胁用户数据安全_第2页
移动存储介质六大误区威胁用户数据安全_第3页
移动存储介质六大误区威胁用户数据安全_第4页
资源描述:

《移动存储介质六大误区威胁用户数据安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、移动存储介质六大误区威胁用户数据安全~教育资源库  每隔几个月,就会传出磁带丢失或笔记本电脑被盗的糟糕事件;于是我们就在想存储在介质上的信息会不会被坏人所利用,因而不但使公司面临公关危机,还会使个人面临泄密威胁。  保护企业关键数据安全是IT运维人员最为基本的工作之一。很多企业均采用移动介质存储方式来对数据进行备份保护。为保证他们保护数据安全的工作能够顺利完成,本文提醒你要小心不要步入移动介质存储方面六个误区之中。  第一个误区:磁带过时了  简陋的磁带让人联想到久远的大型机和批处理时代,在一些情况下已经被磁盘到磁盘备份(通过网

2、络备份至远程站点)所取代。但是说到迅速而高效地备份、归档及恢复大量数据,没有什么比得过磁带。  IronMountain公司既提供通过网络连接的数据备份,又提供在其站点的磁带存储服务。这家信息保护和存储公司的高级副总裁KenRubin说:遇到灾难的情况下――这时候需要争分夺秒,没有什么比把一堆磁带放到车上、开车送到恢复站点更有效的了。由于带宽方面的限制,通过网络连接传输数TB或数PB的数据是不切合实际的。  不过,有些用户想改用其他存储服务。AffiliatedputerServicesInc.(ACS)公司的首席信息安全官Ch

3、ristopherLeach说:由于磁带面临丢失的威胁,我们正在设法退出磁带存储这一块业务。他表示,ACS正在开发一项服务:要是文件不是太大,把经过加密的数据备份通过网络浏览器发送给客户。  误区二保护磁带和笔记本电脑是网管的工作  保护信息技术当然是IT人员的一项工作。但是公司里面其他人同样有着重要作用,可是这种作用经常被人们所忽视。  纽约州的CIOMelodieMayberry-Stebert说。那么,这些规则、政策和程序从何而来?她说:我们有一支非常警觉的法律团队、一支隐私团队、商业行为规范团队、内部审计员、外部审计员以

4、及信息保护法律小组――大家都相互合作。  Leach表示,时时遵守数据保护和保留方面的政府法规需要具备专业知识,不过这项工作的难度太大了,于是他通过RelationalSecurity公司的风险和合规管理软件来获得自动化帮助。  误区三丢失磁带主要是个安全问题  当然,丢失磁带也可能是场安全灾难;要是被公众知道,那对公关部门来说无疑是一场噩梦。但另外可能还存在危害性同样大的后果。  医疗产品生产商Stryker公司的IT副总裁BrianLurie说:我并不过于担心丢失员工信息(比如社会保障号码),不过这个问题肯定很重要。让我夜不

5、能寐的是,可能会丢失磁带,然后不得不向管理当局FDA出示数据。我担心的是公司因丢失信息而要承担的责任;按照法律,我们必须妥善保留信息。  Lurie表示,尽管法律要求一些信息要保存7年,但Stryker必须长期保留人体内使用Stryker产品的客户们的信息、直到他们去世。虽然该公司在远程站点恢复中心对磁盘做了镜像处理,但经过一段时间后,有些数据只保存在磁带上,这些磁带被IronMountain运送过去、存储在远地。  Lurie定期派审计人员到IronMountain的地方去清查Stryker的磁带。他表示,定期审计是分三部分的

6、磁带保护计划的一部分;该计划还包括精心拟订合同、与信誉可靠的磁带存储供应商合作。  专家们表示,有人窃取磁带后非法利用这种事很少发生,几乎不用担心。简单的人为错误引起磁带丢失、从而影响将来处理磁带,显然是最常见的问题。  误区四技术解决不了,关键是严格控制  专家们表示,精心设计、尽可能自动化以及经过测试的规程和控制措施,能够最有效地限制磁带和笔记本电脑因无人看管而引起的丢失。但是技术也能起到很大的帮助。  数据加密仍然是首要的工具。尽管这项技术消除不了Lurie担心因无法恢复数据而吃官司的忧虑,但是可以放心地告诉律师、记者和警

7、方:坏人对笔记本电脑无从下手,因为硬盘经过加密;或者对磁带无从下手,因为磁带上的数据无法读取。  Leach表示,ACS的所有员工台式机和笔记本电脑都要求经过全盘加密。一旦磁盘经过了加密,我们可以监控及跟踪;如果你试图解密硬盘,我们就会知道,然后会通知你的管理人员。  ACS放在达拉斯磁带库的磁带超过了100万只,其标准做法是对这些磁带上的内容进行加密。Leach表示,但是有些客户不想费钱又费力地对ACS送过来的备份磁带进行解密,所以他们要求保存的内容采用明文格式。他说:对这些磁带而言,我们在每一步都有非常严格的包装、标记及跟踪

8、,几乎就像是案件中的监管链(chainofcustody)。磁带放入到龟形盒,这种盒子需要两头上锁及开锁。  另外,他说我们为这些磁带保了高额险,倒不是因为磁带或光盘很值钱,而是因为这会促使运送方采取更严格的流程和更认真的检查。  用户声称,他们在研究新的技术来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。