WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 数据保护 > 正文

移动存储设备安全防护的基本方式介绍

Watchstor.com  佚名丨2009-11-11 10:16 标签:数据保护 存储资源管理 BYOD 存储安全 

我们的技术在不断的向前发展,它给我们带来了前所未有的方便。但是我们在享受这一方便的同时,也带来了许多烦恼,比如数据安全方面。近来政府部门的数据失窃事件促使IT经理们不得不修补移动存储设备安全防护和笔记本电脑的数据保护措施。

其中最引人注目的是今年五月美国退伍军人事务部2650万名退伍军人的敏感数据被窃。很多公司开始反省自己在安全方面的措施。

最近Dark Reading的一次用户调查表明,229位安全专业人员中有61%的人或者没有保护移动存储设备的措施,或者保护措施难以实施。

但是市场调查公司Input的一份报告指出,轰动一时的笔记本数据失窃案让很多公司迫于找到保护数据的方法。据Input分析师Bruce Brody称,鉴于美国退伍军人事务部的数据失窃案,用于移动存储设备安全防护的开支将大大增加。

Brody介绍说,这次美国退伍军人事务部数据失窃案的罪魁祸首是“分散的网络和组织结构。”利用VPN访问的集中存储可以帮助解决问题。存储厂商都知道这一点,EMC收购RSA Data Security就是很好的例子。

但是集中数据存储和控制访问并不是唯一的答案。即使是Decru和NeoScale这样的公司,虽然他们鼓励对任何静止的数据进行集中控制和加密,不管是在笔记本上,还是在移动硬盘上或是磁带设备上,但是他们也必须承认技术能做的只有这么多。公司需要改变传统的数据访问方式来进行移动存储设备安全防护。

现已被NetApp收购的Decru的市场总监Michele Borovac说:“我们看到客户开始评估谁需要访问数据。”如果用户有权访问加密的数据,那钥匙管理和支持问题就摆在面前。

一位安全经理认为这只是一个折中的办法,如果要确保可移动存储设备和笔记本电脑数据的安全将会影响工作流程,最终用户需要访问这些数据时可能也会受到限制。

针对安全经理的疑问,Input的Brody表示:“这是一个访问控制问题。想法其实很简单:我的数据是有价值的,不仅要确保人们可以访问这些数据,还要确保数据安全。”

改变移动存储设备安全防护策略需要时间,但是IT人员可以采取一些方法确保用户在短期内不会遭遇美国退伍军人事务部(Department of Veterans Affairs)那样的问题。StorageIO的分析师Greg Schulz对于保护笔记本上的数据给出以下几条建议:

进行一定级别的加密

中止未使用的网络服务

采取防盗窃措施并安装报警装置

不要让你手下的IT专业人员之外的任何人处理你的笔记本或给你提出升级建议

安装反间谍软件、防火墙、杀毒软件和电子邮件过滤器

确保笔记本上的数据是受保护的并经过备份的

调查先进安全工具和技术

怀疑不安全时,不要把你的笔记本电脑带出家门

当然,移动存储设备安全防护是一个很复杂的问题,需要一个复杂的解决方案。如同一位用户所说的:“这些天来,笔记本安全确实面临挑战,我们需要花更多心思来解决这个问题。”

【编辑推荐】

  1. 磁带保养的技巧分享
  2. 选购数据加密软件的指导建议
  3. 数据加密软件的产品介绍
  4. 磁盘备份和恢复应对新技术的发展
  5. 企业重复数据删除技术的选择指南

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统