今年二月份,美国银行(Bank of America)宣布丢失了一批重要的磁带,上面存放了120万名政府职员(其中包括60名参议员)的个人资料和信用卡信息。虽然至今也没有任何迹象表明这批数据已经外泄,不过,经历了这件事之后,美国银行已经元气大伤,信誉跌到了低谷。
透过这件事,我们总结出几个沉痛的经验教训。第一个,对于商业机构而言,哪项资产是最重要的,如果丢失了会让公司蒙失惨重的损失?不是硬件设备,也不是磁带,而是它们上面存放的数据。每当我们谈起“磁带的安全问题”,实际上指的是如何保护磁带上的数据。
第二个教训,必须采取妥善的安全措施来保护备份和存档数据——尤其是关乎企业命脉的业务关键数据和客户资料——的磁带。
在抵卸恶意人士入侵、防止数据外泄的安全“堤坝”上,磁带是最容易“决堤”的一个环节,这与磁带本身便携的特质有着直接的关系,因为它的体积比较小巧,能够随便挪动位置;而且,磁带作为传统的离线备份介质,许多企业都选择使用它来备份内部计算机系统的所有资料数据,将所有的鸡蛋都放在一个篮子里,是一件非常危险的事情;更重要的是,人们将数据存档之后,往往几个月甚至数年内都不会再动用它们了,这样一来,即使在此过程中磁带丢失了,人们也无法及时地发现。
下面将围绕着如何保护磁带上的数据、降低磁带本身所存在的安全隐患等问题,向大家推荐几点建议:
试想一下,如果这些存档磁带是一大袋花花绿绿的钞票的话,你将会如何保护它们?那些存放着重要数据的磁带,甚至比钱还值钱呢,一定要妥善保管好。如果实在需要挪动它们的位置的话,那么,一定要装在上锁的保险箱内运输,而且,最好不要将钥匙交给负责运输的司机。
另一个比较简单的保护方法就是加密磁带。一旦磁带失窃,或因为其它原因落入了不法份子的手中,加密可以防止上面的信息数据外泄,被用于不正当的用途。
好在现在市面上出售的大多数存储管理系统和备份软件都将“数据加密”技术当作一种标准配置,嵌入内核内。如果你目前所使用的存储工具比较陈旧,不具备该功能的话,应该考虑添置一个独立的加密产品了。
目前知名一点的存储安全专用设备供应商有NeoScale Systems和Decru Inc.,它们的产品都具备磁带加密、密钥管理、压缩数据和数字签名等功能。
- 在企业内部制定完善的磁带安全管理策略,并严格执行;
根据我多年的工作经验,我发现人们对待存档磁带的态度实在是太漫不经心了,如果换作是一袋钱或是一台笔记本电脑的话,他们保管起来会慎重许多。这些人的目光实在太短浅了,一袋钱算得上什么,与磁带上的业务关键数据丢失所带来的损失比较起来,简直是微乎其微的。
最糟糕的一种情况就是你的磁带丢失了,而你自己竟然没有及时察觉到。
为了杜绝此类情况的发生,对于一些重要的磁带,从数据被灌入磁带那一刻开始,到数据被删除或磁带被销毁为止,整个信息生命周期都需要安排专人管理,跟踪记录下其间发生的一切事情。 |
