每隔几个月,就会传出磁带丢失或笔记本电脑被盗的糟糕事件;于是我们就在想存储在介质上的信息会不会被坏人所利用,因而不但使公司面临公关危机,还会使个人面临泄密威胁。
保护企业关键数据安全是IT运维人员最为基本的工作之一。很多企业均采用移动介质存储方式来对数据进行备份保护。为保证他们保护数据安全的工作能够顺利完成,本文提醒你要小心——不要步入移动介质存储方面六个误区之中。
第一个误区:磁带过时了
简陋的磁带让人联想到久远的大型机和批处理时代,在一些情况下已经被磁盘到磁盘备份(通过网络备份至远程站点)所取代。但是说到迅速而高效地备份、归档及恢复大量数据,没有什么比得过磁带。
Iron Mountain公司既提供通过网络连接的数据备份,又提供在其站点的磁带存储服务。这家信息保护和存储公司的高级副总裁Ken Rubin说:“遇到灾难的情况下――这时候需要争分夺秒,没有什么比把一堆磁带放到车上、开车送到恢复站点更有效的了。由于带宽方面的限制,通过网络连接传输数TB或数PB的数据是不切合实际的。”
不过,有些用户想改用其他存储服务。Affiliated Computer Services Inc.(ACS)公司的首席信息安全官Christopher Leach说:“由于磁带面临丢失的威胁,我们正在设法退出磁带存储这一块业务。”他表示,ACS正在开发一项服务:要是文件不是太大,把经过加密的数据备份通过网络浏览器发送给客户。
保护信息技术当然是IT人员的一项工作。但是公司里面其他人同样有着重要作用,可是这种作用经常被人们所忽视。
纽约州的CIO Melodie Mayberry-Stewart动用由12个人组成的法律团队来研究最佳安全实践,特别是金融行业方面的安全实践。她表示,其中一些人专门从事加密和电信等领域。另外,她还有一支不同的技术团队,成员专门从事安全和风险管理。Mayberry-Stewart表示,律师们与Iron Mountain等运送及保存纽约州磁带的公司协商签订“事无巨细”的合同以及“服务级别方面的备忘录”――每个月要从四个大型机数据中心运走大约4000只磁带。
Sun公司在世界各地的七个数据中心经常创建磁带。尽管每个数据中心管理各自的一套数据保留流程,“它们不需要制订各自的所有规则,”Sun公司的首席信息安全官Leslie Lambert说。那么,这些规则、政策和程序从何而来?她说:“我们有一支非常警觉的法律团队、一支隐私团队、商业行为规范团队、内部审计员、外部审计员以及信息保护法律小组――大家都相互合作。”
Leach表示,时时遵守数据保护和保留方面的政府法规需要具备专业知识,不过这项工作的难度太大了,于是他通过Relational Security公司的风险和合规管理软件来获得自动化帮助。
当然,丢失磁带也可能是场安全灾难;要是被公众知道,那对公关部门来说无疑是一场噩梦。但另外可能还存在危害性同样大的后果。
医疗产品生产商Stryker 公司的IT副总裁Brian Lurie说:“我并不过于担心丢失员工信息(比如社会保障号码),不过这个问题肯定很重要。让我夜不能寐的是,可能会丢失磁带,然后不得不向管理当局FDA出示数据。我担心的是公司因丢失信息而要承担的责任;按照法律,我们必须妥善保留信息。”
Lurie表示,尽管法律要求一些信息要保存7年,但Stryker必须长期保留人体内使用Stryker产品的客户们的信息、直到他们去世。虽然该公司在远程站点恢复中心对磁盘做了镜像处理,但经过一段时间后,有些数据只保存在磁带上,这些磁带被Iron Mountain运送过去、存储在远地。
Lurie定期派审计人员到Iron Mountain的地方去清查Stryker的磁带。他表示,定期审计是分三部分的磁带保护计划的一部分;该计划还包括精心拟订合同、与信誉可靠的磁带存储供应商合作。
专家们表示,有人窃取磁带后非法利用这种事很少发生,几乎不用担心。简单的人为错误引起磁带丢失、从而影响将来处理磁带,显然是最常见的问题。
专家们表示,精心设计、尽可能自动化以及经过测试的规程和控制措施,能够最有效地限制磁带和笔记本电脑因无人看管而引起的丢失。但是技术也能起到很大的帮助。
数据加密仍然是首要的工具。尽管这项技术消除不了Lurie担心因无法恢复数据而吃官司的忧虑,但是可以放心地告诉律师、记者和警方:坏人对笔记本电脑无从下手,因为硬盘经过加密;或者对磁带无从下手,因为磁带上的数据无法读取。
Leach表示,ACS的所有员工台式机和笔记本电脑都要求“经过全盘加密”。“一旦磁盘经过了加密,我们可以监控及跟踪;如果你试图解密硬盘,我们就会知道,然后会通知你的管理人员。”
ACS放在达拉斯磁带库的磁带超过了100万只,其标准做法是对这些磁带上的内容进行加密。Leach表示,但是有些客户不想费钱又费力地对ACS送过来的备份磁带进行解密,所以他们要求保存的内容采用明文格式。他说:“对这些磁带而言,我们在每一步都有非常严格的包装、标记及跟踪,几乎就像是案件中的监管链(chain of custody)。磁带放入到龟形盒,这种盒子需要两头上锁及开锁。”
另外,他说“我们为这些磁带保了高额险,倒不是因为磁带或光盘很值钱,而是因为这会促使运送方采取更严格的流程和更认真的检查。”
用户声称,他们在研究新的技术来补充或代替加密。纽约州正在关注保护笔记本电脑和磁带盒的拇指纹扫描。ACS也在考虑三款磁设备的原型:一旦上锁的盒被摔开,这种设备就会清除上锁盒里面磁带上的内容。
Iron Mountain表示,最有效的自动化帮助可能来自磁带库存控制系统,它有助于杜绝磁带丢失的首要原因:公司内部的人为错误。
尽管加密常常被认为是最佳的技术解决方案,但它也有缺点。比方说,如果你要恢复磁带上的内容,却丢了用来解密的密钥,可能要倒霉了。另外,把数据写入到磁带、笔记本电脑硬盘或移动介质之前进行加密要占用大量的计算机资源。最后,加密在许多公司不是一项硬性要求,员工可能会规避。
由于这些原因,Stryker对笔记本电脑的硬盘不加密,除非硬盘上有敏感数据。远程用户可能需要的敏感信息放在受保护的服务器上;只有需要服务器上的敏感信息时,才可以访问;并不保留在本地。Lurie承认这不是完美的做法,因为这需要用户主动遵守规定。
Lurie表示,如果Stryker改用Windows Vista,他可以省不少事;因为该操作系统提供了对数据自动加密的选项。他补充说:“不过加密选项是个负担――你需要额外内存,还会使机器的运行速度减慢。”
新闻报道的注意力集中在丢失的磁带和笔记本电脑上,但还有其他许多设备每天晚上从贵公司的大门溜走。Lurie表示,“黑莓”手机等移动设备在Stryker得到了保护。他解释:“我有能力远程清除移动设备上的内容。一旦移动设备丢失,我们会立即向设备发出信号、清除上面存储的内容。”
但是,闪存驱动器、光盘和DVD更成问题。Lurie的解决办法就是:“如果没有经过加密,我们就阻止把敏感信息下载到它们上面。”
Lurie表示,他甚至担心不太起眼的手机。他说:“我们不允许把相机带入办公大楼,但很多人的手机有拍照功能。要是谁给某人或某样东西拍了照,然后发到网上,我们可能就要承担责任。我还不太清楚如何处理这种问题,但一直在认真思考该问题。”