| 
 咨询电话:010-51727811/12/13
当前位置: 首页 > 新闻中心 > 业内新闻 >
关于保护移动存储设备的安全知识
时间:2012-07-05 09:39  来源:飞客数据恢复   作者:飞客数据恢复工程师
如今很多的数据失窃事件促使IT经理们不得不修补移动存储设备和笔记本电脑的数据保护措施。其中最引人注目的是今年五月美国退伍军人事务部2650万名退伍军人的敏感数据被窃。很多公司开始反省自己在安全方面的措施。
 
最近一次用户调查表明,229位安全专业人员中有61%的人或者没有保护移动存储设备的措施,或者保护措施难以实施。有人说,这次美国退伍军人事务部数据失窃案的罪魁祸首是“分散的网络和组织结构。”利用VPN访问的集中存储可以帮助解决问题,存储厂商都知道这一点。
 
但是集中数据存储和控制访问并不是唯一的答案。虽然他们鼓励对任何静止的数据进行集中控制和加密,不管是在笔记本上,还是在移动硬盘上或是磁带设备上,但是他们也必须承认技术能做的只有这么多。公司需要改变传统的数据访问方式。
 
其实我们看到客户开始评估谁需要访问数据。如果用户有权访问加密的数据,那钥匙管理和支持问题就摆在面前。
 
一位安全经理认为这只是一个折中的办法,如果要确保可移动存储设备和笔记本电脑数据的安全将会影响工作流程,最终用户需要访问这些数据时可能也会受到限制。
 
针对安全经理的疑问,相关人员表示:“这是一个访问控制问题。想法其实很简单:我的数据是有价值的,不仅要确保人们可以访问这些数据,还要确保数据安全。”
 
改变策略需要时间,但是IT人员可以采取一些方法确保用户在短期内不会遭遇这些问题。其实对于保护笔记本上的数据给出以下几条建议:
 
进行一定级别的加密
 
中止未使用的网络服务
 
采取防盗窃措施并安装报警装置
 
不要让你手下的IT专业人员之外的任何人处理你的笔记本或给你提出升级建议
 
安装反间谍软件、防火墙、杀毒软件和电子邮件过滤器
 
确保笔记本上的数据是受保护的并经过备份的
 
调查先进安全工具和技术
 
怀疑不安全时,不要把你的笔记本电脑带出家门
 
当然,保护移动存储设备的安全是一个很复杂的问题,需要一个复杂的解决方案。如同一位用户所说的:“这些天来,笔记本安全确实面临挑战,我们需要花更多心思来解决这个问题。”