每隔几个月,还有另一个恐怖故事磁带或被盗笔记本电脑丢失,我们想知道的信息存储在失踪媒体将一些邪恶的使用,从而增加个人损害公共关系的侮辱。
保护的重要性,这些媒体已经成为显而易见的。但经理往往阻碍了他们的努力,因为他们购买一个或多个下列六个可移动媒体的神话:
神话1:磁带已经过时。
卑微的磁带,大型机和批处理时代的遗迹,使方法在某些情况下其他磁盘备份到远程站点网络。但是对于快速和高效的备份、归档和恢复大量的数据,没有打带。
铁山有限公司通过网络连接提供了数据备份和磁带存储在其网站。”在灾难场景中,当时间就是生命,没有什么比把磁带的集合在一个更高效的车辆和驾驶恢复站点,”肯•鲁宾表示,高级副总裁的信息保护和存储公司。”和带宽限制运输tb和pb级的数据做出不切实际的。”
尽管如此,一些用户希望继续前进。“我们正试图摆脱磁带业务,因为有形损失的威胁,”克里斯托弗·利奇说,首席信息安全官附属电脑服务公司。他说ACS是建立一个服务向客户发送加密数据备份通过Web浏览器如果文件不太大。
神话2:保护磁带和笔记本电脑是技术人员的工作。
当然,信息技术的保护工作。但有一个经常被忽视的角色在组织中为他人。
纽约州CIO旋律Mayberry-Stewart利用一个12人的法律团队来研究最佳安全实践,尤其是在金融行业。有些人专门等领域加密她说,和电信。此外,她有一个单独的团队的技术人员专门从事安全与风险管理。Mayberry-Stewart说律师谈判“煞费苦心地详细的“合同和服务水平“谅解备忘录”铁山等公司,运输和存储状态的磁带——每月大约4000——从四个大型机数据中心。雷竞技电脑网站
在Sun Microsystems Inc .七点,录音带是创建了世界各地的数据中心。雷竞技电脑网站虽然每个中心管理自己的数据存储过程,“他们没有得到所有他们自己的规则,”说莱斯利·兰伯特太阳的首席信息安全官。那么规则、政策和程序从何而来?“我们有一个非常警惕的法律团队,一个隐私团队,一个商业行为团队,内部审计,外部审计人员和一个信息保护法集团——所有一起工作,”她说。
Leach说跟上州和联邦法规数据保护和保留要求人类的经验,但这是一项艰巨的任务,他会自动帮助通过风险和合规管理软件从关系安全集团。
神话3:失去一个带主要是安全问题。
它可以安全灾难,可以肯定的是,它无疑会成为一个公关噩梦如果公众发现。但还有其他同样有害,如果不那么引人注目的,可能性。
“我不认为很多关于失去员工信息(如社会安全号码),尽管这无疑是重要的,”布莱恩Lurie说,它在医疗产品制造商Stryker集团副总裁。“是什么让我晚上是失去一个磁带的可能性,然后不得不产生诉讼的FDA的数据。我担心责任公司失去信息,根据法律规定,必须保留。”
尽管法律要求一些信息保持了七年,Stryker留住顾客的数据必须Stryker产品在他们的身体,只要他们活着,Lurie说。虽然公司镜像磁盘在远程灾难恢复中心,在一定的时间之后,一些数据将只存在于胶带运输和存储远程铁山。
Lurie定期发送审计员铁山的设备库存Stryker的磁带。他说定期审计是由三部分组成的tape-protection项目的一部分,还包括精心设计的合同和与有信誉的磁带存储供应商合作。
专家说盗窃磁带其次是非法的使用是如此罕见,几乎一个问题。损失的磁带通过简单的人为错误,导致处理中断的,是迄今为止最常见的问题。
神话4:没有技术解决方案;这都是严格控制。
深思熟虑的过程和控制,自动化测试和在可能的情况下最好的办法限制损失任性的磁带和笔记本电脑,专家说。但技术可能是一个很大的帮助。
主要工具是数据加密。虽然技术并不能解决Lurie的担心诉讼不可恢复的数据,很高兴能够告诉律师,记者和警察,坏人不能做太多的笔记本因为硬盘加密,或与磁带,因为他们是不可读。
所有员工台式机和笔记本在ACS需要“整个硬盘加密,”里奇说。“一旦磁盘加密,我们监视和跟踪它,如果你试图解密您的硬盘驱动器,我们知道它,我们通知你的经理。”
ACS拥有超过100万磁带在达拉斯,磁带库和它的标准做法是加密的内容。Leach说,但是有些客户不想承担的成本和精力解密他们收到ACS的备份磁带,所以他们要求的内容保持清晰。“对于那些磁带,我们有非常严格的包装、签名和跟踪每一步,就像一连串的监护权在合法的情况下,”他说。“磁带进入龟箱锁,解锁两端。”
此外,他说,“我们保证他们大量,不是因为磁带或cd值很多钱,而是因为由托运人触发过程和更严格的。”
用户报告说,他们正在研究新的技术来补充或替代加密。纽约州是保护笔记本电脑看拇指指纹扫描和磁带。ACS是研究原型的三个磁设备,将删除磁带里面的内容一个锁定的情况下如果是破开。
铁山说最好的自动化的帮助可能来自一个磁带库存控制系统来帮助消除了磁带的头号原因,公司内部的人为错误。
神话5:加密是一个银弹。
虽然加密通常被认为是最佳的技术解决方案,它有缺点。例如,如果您检索磁带但失去了解密的钥匙,你可能运气不好。加密的数据写到磁带之前,笔记本电脑硬盘或可移动媒体可能需要大量的计算机资源。最后,在许多公司,加密是可选的或要求可以规避。
由于这些原因,Stryker不加密的笔记本硬盘除非有敏感数据。敏感信息,远程用户可能需要保持在受保护的服务器上,只在需要时访问的地方,而不是在本地保留。Lurie承认这并不是完美的,因为它需要用户自愿遵从性。
Lurie说他的家务会缓解Stryker动作的时候出现Windows Vista,因为操作系统提供了自动加密数据的选项。“但这是一个负担,你需要额外的内存,它减缓了机器,”他补充道。
神话6:如果你保护你的磁带和笔记本电脑,你可以感到安全。
新闻报道都集中关注了磁带和笔记本电脑,但有许多其他设备每天晚上走出公司的大门。Lurie表示,黑莓手机等移动设备在Stryker保护。“我有远程消灭他们的能力,”他解释说。“如果失去了,我们立即发送一个信号,它清楚的记忆。”
但闪存驱动器,cd和dvd更有问题,他说。Lurie的解决方案:“如果不加密,我们只是阻止敏感信息的下载他们。”
Lurie说,他甚至担心不起眼的手机。“我们不允许相机在我们的建筑,但也有很多人有他们自己的手机,”他说。“如果有人需要某人或某事的照片和文章在互联网上,我们有一个潜在的责任。我不知道如何处理,但是,但是我一直给它很多想法。”
下一个:固态硬盘提供“快速擦除”特性
这个故事,“6神话可移动媒体存储”最初发表的《计算机世界》 。