存儲安全
聯系我們
辦公電話:
0771-5888665
南寧:0771—5888665
夜間服務電話:
18076339330
存儲安全
數據存儲安全存在五大災難 如何避免?

精准快三计划吉林快三 www.crkwm.icu 【IT168 資訊】想想你能猜出存儲數據安全面臨的第一大威脅是什么呢?如果你說是黑客或者惹事生非的公司內部人員,那你就錯了。盡管惡意威脅是個老大難問題,但出于好意的員工更有可能在無意中泄露貴公司的存儲數據,比如通過文件共享網絡或丟失的筆記本電腦泄露數據。

  實際上,安全咨詢機構波耐蒙研究所(Ponemon Institute)的一項近期調查發現,粗心大意的內部人員無疑是數據安全面臨的最大威脅,占到了所有泄密事件的78%。

  在這篇特寫報道中,你將了解一些最新的數據?;ぜ際?,不但可以?;す灸誆康拇媧⑹?,還可以?;ねü?a title="筆記本" style="COLOR: #000000" target="_blank">筆記本電腦、磁帶及其他移動介質隨意進出貴公司的存儲數據。

  遺憾的是,數據泄密事件對企業界來說已經成了一種生活方式。據美國身份失竊資源中心(ITRC)聲稱,2008年登記在案的數據泄密事件比前一 年增加了47%。身份失竊專家兼加利福尼亞州歐文Identity Doctor公司的創辦人Craig Muller表示,而那些事件只是媒體公開報道的事件。他說:“我經常接到電子郵件,說是哪家公司發生了泄密事件。”

  公眾絕對感受到了疼痛。在2008年波耐蒙研究所開展的一項調查中,美國各地的1795名成人調查對象當中超過一半(55%)表示,自己在之前的24個月里接到過至少兩起數據泄密事件通知;8%的人表示接到過至少四起這類通知。

  但是公司對于如何?;ぷ約喝勻恍睦錈壞?。在波耐蒙研究所上個月發布的調查中,接受調查的577名安全專業人士當中只有16%表示,自己對目前的安全做法防止客戶或員工的數據丟失或被偷表示有信心或很有信心。

  提升信心的一個辦法就是分析實際的泄密事件,并從中汲取教訓。下文剖析了五種常見的泄密事件,并且給出了如何避免類似災難的忠告。

一、設備被偷

  回顧:2006年5月,為美國退伍軍人管理局工作的一個分包商在家里丟失了筆記本電腦和存儲磁盤后,有關2650萬名退伍軍人的個人數據被泄密 了。后來兩樣東西都找回來了,相關人員也被繩之以法。聯邦調查局聲稱,數據沒有被竊??;但這起事件促使退伍軍人管理局進行全面整改。然而,2007年1月 發生了另一起泄密事件:當時退伍軍人管理局在亞拉巴馬州的一家醫療機構丟失了一臺筆記本電腦,結果導致53500名退伍軍人和130余萬名醫生的個人數據 泄密。

  代價:到2006年6月,退伍軍人管理局每天花20萬美元來運營呼叫中心, 答復有關泄密事件的問題。它還花費100萬美元打印及郵寄通知函。經過批準,退休軍人管理局重新劃撥了多達2500萬美元的資金,以支付這些成本。一群人 還提起了集體訴訟案,包括要求為受到影響的每個人賠償1000美元。在2007年那起事件后,退伍軍人管理局另外留出了2000萬美元,以支付泄密事件有 關的成本。該部門最近同意向目前及以前的軍事人員支付2000萬美元,以調解集體訴訟案。

  提醒:設備丟失或被偷在所有泄密事件中占了最多的比例——ITRC表示,2008年約占20%。據律師事務所Seyfarth Shaw芝加哥辦事處的合伙人Bart Lazar表示,涉及丟失或被偷筆記本電腦的事件占了他平時接手的數據泄密案件的大部分。

  教訓:Lazar建議禁止把個人識別信息放在筆記本電腦上。比方說,不要把客戶或員工的姓名與其他識別信息(比如社會保障號或信用卡號)聯系在 一起;另外,你可以截短這些號碼?;褂?,不妨考慮使用自己的獨特識別信息,比如把某人姓名中的幾個字母與社會保障號的后四位數結合起來。

  第二,要求筆記本電腦上的個人信息進行加密,盡管這么做成本可能很高(每臺筆記本電腦為50至100美元),還會影響性能。網件公司的存儲安全 宣傳官、存儲網絡行業協會存儲安全行業論壇副主席Blair Semple表示,除了加密外,還需要加強這方面的意識。他說:“我見過人們能夠加密但沒有加密的情況。對信息進行加密很容易人,難就難在管理及部署方 面。”

  第三,Lazar建議實施政策,要求使用非常強的密碼,以?;け煌瞪璞干系氖?/p>