中小企业数据保护之二——数据安全(三)

日期: 2007-12-20 作者:it168 来源:TechTarget中国

  当数据不见了

     我们经常能够看到一些报告,说公司管理的客户个人数据丢失了,这些固然很重要,但对于整个公司的损失来说其实只是冰山之一角。客户们真正需要去问这些公司的是:还有什么其他的数据丢失了?十有八九,这些公司根本就不知道。

     事实的真相是,所报道出来的大量数据丢失的问题只是他们所知道的。这个问题会随着容量不断增加的小型个人存储设备的蔓延而日趋严重。
 
     目前有多少人拥有自己的闪存设备呢?数量级肯定在千万级以上。然而又有多少公司对闪存设备的使用做了控制或管理呢?曾经看到过这样一个事情,一位旅行者在机场侯机厅等候飞机的时候,发现在座位下面有一个闪存,捡起来后并没有发现任何有关该设备主人的信息,为了能够找到主人,他只好打开该设备上的内容文件来查找,结果发现这里面存放的是一些重要项目计划以及简短的PPT草稿,但没有任何关于主人的信息。通过这次经历,这位人士马上吸取教训,在自己的移动存储设备中添加了一个包含姓名和联系地址在内的小型TXT文件,并在外面贴上了地址标签。

     这为什么会是一个很严重的问题呢?因为这些小型存储设备的存储容量在迅速增长,在经过两到三年以后,你可能根本不会再选择今天普遍看好到的500MB或1GB的设备,相反你可能花同样的钱就可以购买到10GB或更大容量的小型存储设备。

     想想如果某一个员工将客户数据库下载到这样的设备中(可能他这样做只是为了把这些数据从一个系统拷贝转移到另一个系统),而又不小心将这个设备丢失,那结果会怎么样?数据丢失能受到保护吗?恐怕并不能,尽管目前很多设备包含有加密功能,但使用的人很少。那么如果是一个竞争对手捡到这个存储设备后果会有多严重?

     在便携设备中丢失数据的可能性已经成为目前大多数企业安全策略中的一个巨大漏洞。美国很多州已经通过法律,要求企业一旦发现数据丢失可能影响到客户就必须上报。但随着越来越多的员工都开始使用闪存、带有SD卡的智能电话、移动硬盘等便携设备,公司掌握所有数据丢失情况的可能性也迅速减小。结果,公司违反法律的几率迅速增加,可能是因为数据丢失败露,也可能是因为法规遵从等因素。

     而严峻的现实是,大多数企业为试图解决这一问题,还是把目标锁定在至少10年前的技术,如数据备份磁带的丢失。而针对企业内部出现的造成数据丢失的更为严重的可能性却根本没有控制,也没有揭露,而且在内部根本就没有发现机制。

     那么这些企业应该怎么做呢?我们并不建议企业明令禁止外部存储设备的使用,因为这些设备确实为很多使用者提供了实实在在的好处。但是企业也必须采取行动,首先应该教育大家如何正确使用这些设备,其次企业应该对用户访问一些敏感的数据进行跟踪,最后企业应该通过采用一些技术来发现什么时间、谁将移动设备连接到关键数据上,确保这些设备是有保护的。

     很有可能在接下来的一年中,我们会发现移动存储设备将会造成未加密数据丢失的主要途径,因此,很有可能很多企业会禁止这些设备的使用。但这绝对不是明智的做法,他们最好是采用积极的应对策略,教育使用者,并从技术上来保证即使移动设备丢失数据也不会丢失。当然,也有好的征兆,根据Gartner在2005年发布的预测数据,采取保护策略的USB闪存设备在2005年的出货量是8470万,到2010年将达到1.7亿。 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • Pure Storage推出ObjectEngine备份设备

    闪存存储先驱Pure Storage公司开始进入云备份领域,让客户可对亚马逊云计算服务(AWS)上的数据进行重 […]

  • 对象存储备份最大的好处是什么?

    对象存储使得云备份更加实用,并且支持大规模的可扩展,因为对象存储主要是为了扩展而设计的,所以在低成本的商品硬件上存储对象存储通常是可以接受的。

  • 揭开灾备真相——那些年我们见过的灾备术语

    作为数据保护的最后一道屏障,灾备系统的重要性不言而喻。IT圈好像一夜之间都在说灾备,那么到底什么是灾备?为什么灾备如此重要?未来发展趋势如何?本系列文章带你认清灾备真相。

  • 存储经理人2017年11月刊:如何选择正确的DRaaS供应商

    《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。